휴가를 가려고 온라인 여행상품을 찾다 악성코드에 감염될 우려가 높아 주의가 요구된다.
하우리(대표 김희천)는 최근 다수 국내 여행사 온라인 여행상품 판매 웹사이트에서 금융정보를 탈취하는 악성코드가 유포돼 주의가 필요하다고 22일 밝혔다.
휴가철을 맞아 여행사 웹사이트에 접속하는 사용자가 늘었다. 공격자는 웹브라우저나 자바와 같은 웹브라우저 플러그인 등 취약점을 이용해 PC에 몰래 악성코드를 설치한다. 악성코드는 호스트 파일을 감염시켜 사용자가 인터넷 뱅킹 웹사이트에 접속할 경우 가짜 인터넷 뱅킹 웹사이트로 접속하는 파밍을 유도한다.
PC 내 공인인증서를 검색해 압축한 후 외부로 전송한다. 일부 악성코드 파일은 쓰레기 코드를 넣어 100MB 용량을 가진 큰 파일로 생성한다. 백신 검사 설정에 따라 용량이 큰 파일은 검사되지 않는 점을 이용해 백신 검사를 우회한다.
한승연 지능형보안연구팀 선임연구원은 “휴가철을 맞아 여행 예약과 확인을 하려다 악성코드에 감염될 수 있다”며 “반드시 보안패치를 하고 무료 취약점 공격 사전차단 솔루션을 이용해 악성코드 감염에 대비해야 한다”고 말했다.
김인순기자 insoon@etnews.com
