정상 사이트에 접속해도 가짜 사이트로 유도해 개인·금융 정보를 빼가는 파밍(Pharming)공격이 일주일 새 4배 이상 증가한 것으로 나타나 이용자들의 주의가 요구된다.
보안 전문업체 빛스캔은 20일 "공격자들이 14~16일 대규모 멀웨어넷(유포통로)을 활용해 최소 300여개 이상의 웹사이트를 통해 방문 즉시 악성코드에 노출되도록 한 정황이 발견됐다"며 "15일 하룻동안 유출이 확인된 건수만 519건으로 전주(약 100여건)와 비교해 4배 이상 증가한 것을 확인했다"고 밝혔다.
악성코드에 감염된 좀비 PC 수가 상당할 것으로 예상되는 가운데 좀비 PC 중 일부 PC나 USB에 저장됐던 공인인증서만 수만여 건이 탈취된 것으로 확인됐다. 파밍 공격으로 가짜 사이트에 개인 금융정보를 입력한 사용자도 많은 것으로 조사됐다.
빛스캔은 "최근 공격자가 영향력 있는 사이트와 일반적인 사이트를 가리지 않고 보안에 취약하면 악성링크를 삽입하고 있는 상황"이라면서 "하지만 임시로 악성링크를 삭제하는 단기적인 대응 만을 하고 있어 금융기관 차원에서 실제 피해를 예방하기 위한 단계별 대응책을 고민해야 한다"고 말했다.
(뉴시스)