[김국배기자] 국내 인터넷 서비스에 대한 파밍 공격에 쓰이는 악성코드 유포 방식이 바뀌고 있다는 분석이 나왔다. 지금까지는 주로 보안이 취약한 국내 웹사이트에 악성코드를 심고 해당 도메인 주소(URL)를 유포에 악용했다면 최근에는 악성코드 삭제가 어려운 해외 IP 주소가 쓰이고 있다.
순천향대 사이버보안연구센터(센터장 염흥열 교수)는 23일 최근 국내 인터넷 뱅킹 서비스에 대한 파밍 공격에 쓰이는 악성코드의 유포 방식에 이같은 변화가 일어나고 있다고 밝혔다.
파밍 공격은 공격자가 정상적인 인터넷 뱅킹 사이트를 가장한 가짜 사이트를 만들어 은행 고객을 유도해 인터넷 뱅킹 관련 인증 정보를 빼내 금전적 피해를 일으키는 공격 방식이다.
센터 측은 이같은 변화에 대해 한국인터넷진흥원과 정부가 파밍 악성코드 유포지를 제거하기 위한 대응에 나서자 공격자가 이를 우회해 악성코드 유포지가 조기에 탐지되고 삭제되는 것을 막기 위해 유포 방식을 바꾸고 있는 것으로 분석했다.
실제로 최근 IP 기반 악성코드 유포지가 급격히 증가하고 있으며 지난해 12월 넷째 주부터는 IP 기반 악성코드 유포지가 도메인 기반 악성코드 유포지를 넘어서고 있다고 센터 측은 설명했다.
염흥열 센터장은 "이 변화는 악성코드 유포 효과를 극대화하기 위한 시도로 기존 국내 도메인 중심 악성코드 유포 방식에 더해 해외 IP 기반 유포 방식에 대한 대응도 필요하다"며 "공격자들의 새로운 공격 방식에 대한 지속적인 연구와 추적이 필요한 시점"이라고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기