일본사이트에도 악성코드 삽입 '국내서 일본 사이트 이용시 주의해야'

지난 18일에 발견된 판도라 티비 재팬을 통한 악성링크 삽입 [사진 = 빛스캔 제공 ]

아주경제 장윤정 기자 = 일본 도메인을 이용한 악성코드 유포 사례가 늘고 있어 주의가 요망된다.

일본 사이트에서 국내 악성링크가 삽입돼 있는 것은 흔치 않은 경우로 일본 사이트를 찾는 국내 인터넷 이용자들을 타깃으로 한 것으로 분석된다. 국내에서 일본 드라마 등의 인기가 높아지며 일본 콘텐츠를 찾는 한국 인터넷 사용자들을 감염시키려는 의도로 풀이된다. 

25일 국내 보안업체 빛스캔은 올초부터 일본도메인을 통한 악성코드 유포사례가 등장한 가운데 지난 18일 판도라티비재팬사이트에 악성링크가 삽입돼 있던 흔적이 발견됐다고 밝혔다. 

빛스캔측은 "기존에 일본 도메인을 악성코드의 유포지, 경유지로 활용하는 사례는 있었지만 일본 사이트에 국내 악성링크가 삽입된 것은 흔치않은 살례"라며 "국내 사용자가 많이 접속하는 일본 사이트도 결코 악성코드의 공격으로부터 안전하다고 볼 수 없다"고 경고했다. 

따라서 일본 사이트를 자주 찾는 국내 인터넷 이용자라면 사용에 더욱 주의를 기울여야한다는 지적이다. 

사용자의 PC에 실시간 백신프로그램이 깔려있지 않거나 마이크로소프트, 자바, 어도비 등의 최신 소프트웨어 패치를 적용하지 않았을 경우 악성코드에 감염될 가능성이 높아진다. 

한편 이 회사는 지난해 가수 씨엔블루의 일본사이트(cnblue.jp)에 삽입된 파밍 악성코드를 발견, 보도한 바 있다. 

국내 인터넷 이용자들을 대상으로 했던 파밍 악성코드가 영역을 확대하기 위해 한류 스타의 일본 팬 페이지에 악성코드를 삽입, 일본 인터넷 사용자들까지 노렸다는 것. 빛스캔측은 "국내외 어디에서나 국경을 막론하고 인터넷 이용 시 악성코드로부터 안전할 수 없다"며 "최신 패치를 업데이트하는 등 PC 관리에 철저한 주의를 기울여야한다"고 당부했다. 

또한 빛스캔은 철저한 예방을 통해 악성코드 확산을 막아야한다고 밝혔다. 악성코드 유포가 발생한 웹서비스에 대한 보안 감사를 철저히 해 재발을 막고 웹 취약점 진단을 통한 소스 수정이나 웹방화벽의 도입이 필요하다.

아울러 관련 기관과 보안 업계의 공동적인 협력을 통해 악성코드 유포 행위 자체를 빠르게 탐지, 차단함으로써 위험이 널리 퍼지지 않도록 선제적 대응을 해야 한다고 설명했다.