태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

쇼핑 즐겨 하십니까? 감염 되셨습니다!

 

최근 언론에서 금융 관련 해킹 사고에 대한 뉴스가 자주 오르내리고 있다. 감염된 PC를 사용해서 정상적인 인터넷뱅킹 사용중 보안카드 정보를 모두 입력하는 파밍을 통해 피해를 입거나, 스마트폰에 날라온 URL과 문자를 클릭하여 소액 결제를 통해 피해(스미싱)를 입는다.

 

서버에 대한 직접적인 정보 유출 이외에도 개인사용자들에게 피해를 입히는 부분은 현재 PC와 스마트폰을 이용한 피해가 대부분이며, 실제 금전적인 피해까지도 수반하는 등 사회적인 이슈가 되어 있다. 이 중에서도 좀비PC 관련해서는 도대체 어떤 경로를 통해 그런 악성코드가 감염되는 것일까?

 

당사의 PCDS(Pre-Crime Detect Satellite)는 국내외 180만개 웹사이트를 모니터링하고 있는 가운데 매 주말마다 반복적으로 패션 관련 쇼핑몰 여러 곳에서 사용자 PC를 좀비 PC로 만들고 파밍을 함으로써 금융 피해를 발생 시키는 악성코드가 매우 반복적으로 유포 되는 것이 계속 관찰 되고 있다.

 

상당한 수치의 패션 및 쇼핑 관련 쇼핑몰들이 해당 되지만 접속자가 많은 순위인 랭키닷컴 순위 449위, 597위인 핫붐, 스타일차트, 코디차트, 와싸다닷컴 등 방문자가 많은 쇼핑몰 사이트에 악성링크를 삽입시켜 방문자로 하여금 자동으로 감염이 되게 상황은 계속 반복되고 있어서 피해가 높을 것으로 판단되어 공개를 하고자 한다. 공개의 의미는 방문자들에 대한 주의와 악성코드 경유지로 계속 활용하고 있는 공격자들에 대한 관찰 경고이다.

 

이중 Style-chart 경우는 올해 들어서만 20 차례 이상 악성코드 유포에 이용 되었으며 3 들어서 12 이상 방문자를 대상으로 악성코드 유포가 발생되고 있는 상황이라 방문자들의 주의와 경각심이 필요하다.

 

<쇼핑몰 – 핫붐 웹사이트에 악성링크 유포 정황 탐지>

<쇼핑몰 – 스타일챠트 웹사이트에 악성링크 유포 정황 탐지>

 

 

<쇼핑몰 – 코디챠트 웹사이트에 악성링크 유포 정황 탐지>

 

<쇼핑몰 – 와싸다닷컴 웹사이트에 악성링크 유포 정황 탐지>

 

위에서 언급한 핫붐 사이트의 경우 랭키닷컴 기준으로 주간 방문자 12만명, 하루 기준 2만명에 이르는 큰 사이트다. 공격자는 일반인이 주로 방문하는 사이트를 통해 악성코드를 감염시키는 전략을 쓰고 있으며, 경제 용어로 치자면 비용대비 효과(ROI)를 톡톡히 보는 셈이 된다.

 

또한 공격자는 감염 공격 이전에 사전에 분석하는 과정을 미리 진행한다. 즉, 공격자는 웹 사이트에 비정상링크(악성링크)를 삽입 시키기 전에 공격자가 로그를 분석할 수 있는 링크를 먼저 삽입시킨 후 공격 대상 웹사이트의 방문자 유형을 분석하는 사전 준비를 한다. 사전 준비가 끝나면, 가장 많이 방문하는 웹 사이트인 쇼핑몰, 언론, 방송 사이트 등 방문자가 가장 많이 몰리는 시간에 위에서 본 그림과 같이 비정상링크 한 줄을 웹 서비스에 삽입 시킨다.

 

악성링크에는 코드가 알아보기 어렵도록 난독화되어 있어, 악성링크 자체를 탐지하기가 어려운 상황이다. 또한 백신이나 기타 보안 장비를 우회할 수 있도록 최종 악성파일을 테스트한 상태에서 방문자 PC를 권한 장악함으로써 대응이 어려운 부분이 있다.

 

언급된 쇼핑몰 사이트를 방문할 경우 최종적으로 내려오는 악성코드 즉, 사용자가 감염될 경우에는 정상적인 인터넷뱅킹 URL을 입력하더라도 공격자가 사전에 만들어둔 가짜사이트로 연결이 될 수 밖에 없다. 감염된 PC의 시스템 권한을 모두 가진 상태에서 공격자는 사용자의 PC에서 이뤄지는 행위뿐만 아니라 금융 정보도 교묘하게 빼내가게 된다.

금융정보 유출과 관련된 민감한 부분에 있어서 언급되는 대부분의 대응책들의 문제점은 사용자 PC의 모든 권한을 공격자가 가지고 있다는 점을 배제하고 있다는 점이다. 모든 권한을 가졌다는 것은 개인을 확인 할 수 있는 방안이 시스템적으로는 많지 않다는 점이다.

 

인터넷을 이용하는 사용자 측면에서 이러한 보안 문제를 해결하기 위해서는 믿을 수 있는 백신의 사용, 윈도우 및 프로그램(Java, Adobe Flash/Reader)의 보안 패치를 반드시 함으로써 가능성을 줄일 수 밖에 없다. 사용자가 귀찮다고 간과할수록 감염의 위험은 휠씬 더 높아질 수 밖에 없다.

 

또한, 금융 및 관련 기관에서는 대량 유포 및 감염현상에 대해 인지하고, 사전에 차단 및 대응함으로써 감염 범위를 줄이는 노력이 필요하다. 큰 범주에서는 국내 환경을 이용하여 유포되는 악성코드 이슈들을 해결 하기 위해 취약한 웹 서비스들을 지속적으로 보완하고 관찰하는 대응이 강력히 요구되는 상황이다.

 

 

한 주간 국내·외 180만개 이상의 주요 웹 서비스를 관찰해 악성코드 유포를 탐지하는 PCDS(Pre Crime Detect Satellite) 체계에 의해 탐지된 내용을 매주 수요일에 브리핑, 동향분석, 기술분석 보고서를 발행하고 있으며, 향후에도 위험성이 높거나, 국내 도메인에 악성파일을 올려두고 경유지로 직접 활용하는 경우에는 문제해결과 주의환기를 위해 공개하고 있다


* 매주 발행되는 정보제공 서비스 이외에 1~2장으로 요약된 동향을 무상으로 전달 드립니다. 문의는 info@bitscan.co.kr 입니다.

신고
Posted by 바다란