시만텍코리아는 18일 서울 웨스틴조선호텔에서 '글로벌 위협동향' 기자간담회를 갖고 "사이버 범죄자들이 악성코드 전파경로를 극대화하기 위해 합법적인 대형 웹사이트를 공격하고 있다"며 이같이 지적했다.
인터넷 이용자들은 대부분 합법적으로 대형 웹사이트를 이용할 경우, 안전하다고 믿기 때문에 이로인한 피해가 더욱 클 수 있다는 경고다.
보통 이같은 공격은 공격자가 합법적인 웹사이트를 해킹한 뒤 악성코드를 몰래 숨겨 해당 사이트를 이용하는 방문자 PC를 감염시키는 원리다.
◇대형 웹사이트 광고란도 '조심'... '클릭재킹' 유행
최근에는 합법적인 웹사이트의 광고 영역을 악용하는 수법이 새로운 위협으로 대두되고 있다는 설명이다.
가령 대형 웹사이트들의 광고는 대부분 외부 광고 콘텐츠 업체를 통해 제공되는데, 공격자들은 이런 광고업체를 통해 합법적인 사이트에 악의적인 광고를 게시한다는 것.
특히 이같은 악의적인 광고는 1000 페이지마다 한번씩만 표시되거나 특정 지역의 사용자들에게만 표시되는 등 웹사이트 관리자가 쉽게 찾아내거나 제거하기 매우 어려운 수법을 사용하는 것으로 드러났다.
사용자가 이들 악의적인 광고를 클릭할 경우, 각종 응용 프로그램의 취약점을 통해 이용자 PC에 악성코드가 설치된다.
또다른 수법으로 해커가 웹페이지에 악성 스크립트를 삽입해 사용자가 링크를 클릭하면 악성 콘텐츠로 연결되는 '클릭재킹(clickjacking)' 역시 최근 많이 사용되고 있다.
이외에 신종 미디어로 각광받는 블로그를 악용한 블로그 스팸도 꾸준히 증가하는 것으로 지적됐다.
가령 합법적인 블로그 댓글에 악의적인 웹페이지로 연결되는 링크와 유인문구를 게시해 사용자가 악성 콘텐츠를 다운받도록 유도하는 방식이다.
이같은 웹사이트 공격을 통해 이용자 PC에 설치되는 악성코드는 개인정보를 빼가거나 제3의 시스템을 공격하는 '봇'과 사기성 안티바이러스 프로그램들이라는 것이 시만텍의 분석이다.
◇OS, 응용프로그램 '최신상태' 유지해야
이같은 웹사이트 공격을 당하지 않기 위해선 무엇보다 운영체제와 애플리케이션, 웹브라우저 등 모든 SW를 최신 상태로 유지하라는 것이 보안 전문가들의 지적이다.
대부분의 악성코드 공격이 운영체제를 비롯한 응용 프로그램의 취약점을 이용하기 때문에, 해당 취약점에 대한 보안패치가 시급하다는 설명이다.
또한 백신 프로그램을 비롯한 보안제품 역시 최신 상태로 업데이트해줄 것을 당부했다.
시만텍 관계자는 "이외에 온라인뱅킹, 이메일 등 중요한 인터넷계정에 대해서는 문자, 숫자를 조합한 비밀번호를 사용해야하며, 웹사이트 방문과 링크, 액티브X 설치 등 웹에서 발생하는 모든 사항들에 대해 주의를 기울여야 한다"고 당부했다.
특히 의심스러운 광고나 안내 문구에 대해 웹이나 이메일의 내용을 전적으로 믿기보단 전화로 확인해볼 필요가 있다고 시만텍측은 설명했다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>