네이버·다음·네이트 등 국내 주요포털 이용 파밍공격 확산

빛스캔 8월 2주차 주간동향보고서에 의하면 전체 발견된 악성링크는 빛스캔이 그간 관찰했던 전체 기간 중 최고로 낮은 움직임을 보였고, 신규 악성링크는 지난주보다 감소했으며 파급력도 함께 최저치를 기록한 것으로 나타났다.

아주경제 장윤정 기자= 포털사이트를 이용한 파밍 공격의 범위가 넓어지고 있다. 네이버, 다음은 물론 네이트 등 주요 포털사이트를 이용한 파밍공격이 확산되고 있어 사용자들의 주의가 요망된다.

15일 빛스캔은 8월 2주차 주간 동향 보고서를 통해 포털사이트, QR코드를 이용한 파밍 은행사이트가 다수 발견됐다고 밝혔다.

빛스캔 8월 2주차 국내 인터넷 공격에 대한 주간 동향 보고서는 소수 멀웨어(MalwareNet)과 결합된 파밍 악성코드가 발견됐으며 이 신규 악성코드들은 국내 주요 포털사이트에서 발견됐다고 발표했다. 파밍 악성코드가 네이버와 다음 포털사이트를 이용했던 것에서 이번에는 네이트 사이트까지 추가로 활용한 정황이 발견돼 더욱 충격을 주고 있다.

빛스캔측은 "포털사이트를 이용한 파밍은 국내 인터넷 사용자가 가장 많은 네이버와 다음을 주로 이용했으나 이번에 네이트까지 활용한 정황이 발견됐다"며 "불완전한 공격으로 공격이 성공하지는 못했지만 포털사용자들은 파밍 공격에 각별히 주의해야할 것"이라고 말했다.

이와 더불어 QR코드를 이용한 파밍은행 사이트 역시 늘어난 것으로 조사됐다. 그러나 8월 2주차 전체 발견된 악성링크는 빛스캔이 그간 관찰했던 전체 기간 중 최고로 낮은 움직임을 보였고, 신규 악성링크는 지난주보다 감소했으며 파급력도 함께 최저치를 기록한 것으로 나타났다.

7월 1주차부터 8월 1주까지의 최근 6주 동안의 주요 국가별 악성링크 도메인 통계를 살펴보면, 누적 수는 한국이 212건(52.6%), 미국 57건(14.1%), 일본 119건(29.5%), 홍콩 1건(0.2%), 네덜란드 1건(0.2%), 태국 12건(3.0%), 독일 1건(0.2%) 등으로 나타났다. 국가별 악성링크 도메인 통계를 분석한 결과 한국이 26건(66.7%), 미국이 13건(33.3%)순으로 차지하였으나, 일본 등 그외 국가에서는 나타나지 않았다.