"성인 사이트 접속만해도 악성코드 감염..보안취약점 노려"

성인 웹사이트를 통해 악성코드가 유포되는 사례가 발견돼 이용자들의 주의가 요구되고 있다.

보안이 취약한 성인사이트에 악성스크립트를 삽입해 보안패치가 되지 않은 인터넷익스플로러(IE)로 접속하기만 해도 악성코드가 감염되는 방식이다.

안랩은 최근 갓모드(God Mode) 공격기법을 악용해 성인 웹사이트로 악성코드를 유포하는 사례가 발견됐다고 8일 밝혔다.

갓모드 공격기법은 윈도 운영체제(OS)에서 발견된 보안취약점을 악용한 공격기법이다. 갓모드로 IE에 스크립트 언어를 넣어 시스템 명령을 실행한다. 이로써 악성 사이트에 방문하면 갓모드로 사용되는 명령어가 가동돼 사용자 PC가 조작될 수 있다.

공격자는 악성코드 보안이 취약한 성인 웹사이트에 갓모드 취약점을 이용하는 스크립트를 삽입한 뒤, 보안패치가 되지 않은 사용자 PC에 악성코드를 감염시키는 '드라이브 바이 다운로드(Drive-by-Download) 방식으로 악성코드를 유포했다.

즉, 사용자가 최신 보안 패치가 되지 않은 IE로 해당 사이트를 방문하기만 해도 자동으로 악성코드에 감염된다.

악성코드로 감염시킨 이후 공격자는 악성코드를 원격 조정하기 위해 사용하는 서버로 접속을 시도해 공격자의 특정 명령을 받아 수행하는 '백도어' 역할을 진행시키는 것으로 추정된다.

공격자의 목적에 따라 다양한 악성코드 추가 설치 및 실행이 가능해지는 것이다.

현재 V3 제품군이 해당 악성코드를 진단하고 있다.

피해를 줄이기 위해선 의심되는 웹사이트 방문 자제를 비롯해 OS 및 IE, 크롬, 파이어폭스 등 인터넷 브라우저, 오피스 소프트웨어(SW) 등 프로그램 최신 버전을 유지하거나 보안 패치를 적용해야 한다는 설명이다.

안랩 ASEC대응팀 박태환 팀장은 "공격자는 악성코드 유포를 위해 다양한 취약점을 노리고 있다"며 "이 때 사용자가 백신을 비롯해 모든 SW를 최신 버전으로 유지하는 등 기본수칙을 실행한다면 피해를 예방할 수 있다"고 말했다.

hjkim01@fnnews.com 김학재 기자