개인정보를 노리는 파밍 악성코드가 기승을 부려 이용자의 주의가 요구된다.
18일 보안업계에 따르면 지난 12∼13일 국내에서 파밍 악성코드가 집중적으로 유포됐다. 감염된 PC 수는 2만 5,000개, 유포 경유지로 활용된 웹사이트만 400개 이상으로 추정된다.
해당 악성코드는 사이트에 접속만 해도 감염되는 ‘드라이브 바이 다운로드’(Drive-by Download) 방식이다. 사이트에 탑재된 날씨·생활정보 배너 등을 통해 확산하는 것으로 알려졌다.
문제 사이트의 배너를 클릭하지 않더라도 시작 페이지를 포털사이트와 흡사한 파밍 사이트로 변경한 뒤 한국인터넷진흥원(KISA)의 전자금융사기 예방 사칭 페이지로 연결한다. 이후 이용자의 이름, 주민등록번호, 계좌번호, 계좌 비밀번호, 공인인증서 정보 등을 입력하도록 유도해 개인정보를 빼돌린다. 해당 악성코드의 중간 경유지인 한 화학회사 홈페이지는 정기 점검을 이유로 서비스를 일시 중단하기도 했다.
악성코드 경유지는 점차 느는 추세다. 한국인터넷진흥원에 따르면 악성코드 경유지 탐지 건수는 지난해 하반기 2,869건에서 올해 상반기 7,032건으로 145% 증가했다. 지난해 상반기( 6,805건)보다 3% 증가한 수치다. 보안업체 하우리 최상명 실장은 “파밍 악성코드 경유지 수로만 따지면 올해 들어 최대 규모”이라며 “한 개의 유포지가 다수의 경유지를 이용하기 때문에 경유지 숫자가 많다”고 말했다.
파밍 악성코드 피해를 예방하려면 보안카드와 공인인증서 정보 전체를 요구하는 웹페이지는 접속하지 말고, 컴퓨터의 운영체제와 백신을 최신 버전으로 업데이트해야 한다.
/성윤지인턴기자 yoonjis@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
