2018

5월

Vol.73

SNS로 공유하기

[뉴스] 휴가철 여행 관련 웹 악성코드 유포 주의

관리자 swinfozine@nipa.kr|2013년 08월 14일

여름휴가가 집중돼 있는 8월 들어 각종 여행상품을 판매하는 여행 전문 웹사이트에서 금융정보를 유출하는 악성코드가 유포 중인 것이 확인돼 사용자들의 주의가 요구된다.

안랩에 따르면 이번 악성코드는 휴가철을 맞아 접속 빈도가 높아진 온라인 여행사의 홈페이지에 삽입돼 자동으로 설치되며, 특히 보안이 소홀한 여행사 홈페이지에 방문하기만 해도 해당 홈페이지에 몰래 삽입된 악성코드가 자동으로 사용자 PC를 감염시키는 것이 특징이다.
 
이때 다운로드되는 악성코드는 사용자의 금융정보를 탈취하기 위해 공격자가 만들어 놓은 파밍사이트로 사용자의 접속을 유도한다. 즉, 이 악성코드에 감염된 PC에서 사용자가 정상적인 금융사이트로 접속해도 악성코드가 미리 설정해 놓은 가짜 뱅킹 사이트로 연결돼 개인 금융정보가 노출될 수 있다. 현재 문제점이 발견된 홈페이지의 악성코드 다운로드는 중지된 상태다.

이밖에도 휴가를 다녀온 후 받게 되는 영수증 문서로 위장한 악성코드도 발견돼 사용자들의 주의가 당부된다. 이 악성코드는 사용자가 이메일에 첨부된 영수증 위장 문서를 열면 자동으로 PC에 설치되며, 방화벽 설정을 자동으로 해제시키는 것으로 알려졌다. 방화벽이 해제되면 특정 서버로부터 정보 유출이나 원격 접속 등 다양한 공격에 노출될 수 있다.
 
이와 관련해 안랩의 이호웅 시큐리티대응센터장은 “휴가철을 맞아 온라인 여행사 방문이 증가하고 있지만 사용자의 작은 부주의는 자신의 금융정보 유출로 이어질 수 있다”며 “백신을 항상 최신 버전으로 업데이트하고, 신뢰할 수 없는 사이트 방문을 자제하거나 수상한 메일의 첨부파일 실행을 금지하는 등 기본적인 보안수칙을 지키는 것이 중요하다”고 전했다.