위키트리 유ㆍ무선 악성코드 유포
위키트리 유ㆍ무선 악성코드 유포
  • 김문구 기자
  • 승인 2015.04.17 10:57
  • 댓글 0
이 기사를 공유합니다

개인금융 정보 및 문자 등 개인정보 빼내가는 정황 확인

[아이티비즈] 빛스캔(대표 문일준)은 최근 위키트리에서 지속적으로 악성링크가 삽입되어 PC 이용자에게는 금융 목적의 악성코드인 파밍 공격, 모바일(안드로이드) 이용자에게는 악성앱의 설치를 유도해, 설치할 경우 개인금융 정보 및 문자와 같은 개인정보를 빼내가는 정황이 확인됐다고 밝혔다.

위키트리는 인터넷 언론 매체로 SNS를 적극 활용하고 있어 많은 PC 및 모바일 이용자들을 즐겨 이용하고 있다. 하지만, 지난 해에 이어 최근에도 지속적으로 웹사이트에 악성링크가 삽입되어 사이트 방문자에게 악성코드 감염 또는 악성앱을 설치하게 하는 피해를 입히고 있어 사용자의 주의가 필요하다.

2015년 4월 8일과 15일에 두 차례에 걸쳐서 악성링크가 위키트리(www.wikitree.co.kr) 및 모바일 사이트(m.wikitree.co.kr)에 삽입된 정황이 확인됐다. 악성링크가 공용 모듈에 삽입되었기 때문에 해당 사이트의 어느 페이지를 방문하더라도 동일하게 감염될 수 있었다는 점에서 꽤 심각하다고 볼 수 있다.

특히, 두차례 삽입된 공격에서는 공격 대상이 서로 달라서 8일에는 모바일 즉, 안드로이드 사용자를 노렸고, 15일에는 PC 사용자를 노렸다는 점이다.

▲ 위키트리에 삽입된 악성링크 – 4월 16일

보다 자세히 살펴보면, 4월 8일에는 초기 악성링크를 경유하여 악성앱(APK)를 다운로드 유도하였고, 15일에는 멀티스테이지 기법을 활용하여 모바일이 아닌 일반 PC 사용자에게 영향을 주었다. 특히, 8일과 15일에 삽입되었던 악성링크가 모두 같은 것으로 확인되었기 때문에 동일한 공격자가 이를 활용한 것으로 추정이 가능하다.

위키트리를 통해 유포된 모바일 악성앱과 PC 악성코드를 분석한 결과, 둘다 사용자의 개인금융정보 탈취가 목적인 것으로 확인되었다. 특히, 악성앱 같은 경우는 부가적으로 전화번호부, 문자메세지를 탈취하여 (공격자의) 관리자페이지를 통해 실시간으로 살펴볼 수 있는 기능도 포함됐다.

모바일과 같은 경우 알 수 없는 출처와 같은 보안 기능에 대해 설정 되어 있다면 악성 앱에 대한 피해 감소되는 반면, PC와 같은 경우 보안 업데이트가 되어 있지 않은 사용자가 방문하였을 시 악성코드 감염에 바로 감염이 될 수 있는 가능성이 높기 때문에, 보안 업데이트 및 정밀적인 진단을 통해 제거를 해야 하도록 해야 한다.

위키트리를 통한 악성링크 유포 사항은 아래와 같다.

위키트리는 지난해 7월 31일 언론매체를 통해 소셜네트워크에 대표적인 뉴스사이트 위키트리를 통해 악성코드가 유포 중이라는 기사를 언급한 바 있으며, 당시 위키트리에서는 18일 일부 사이트에 장애가 있었지만 근본적인 원인을 찾아 제거한 동시에 모니터링을 강화하고 있다는 공지사항을 사이트에 게시한 바 있다.

하지만, 악성코드의 유포가 지속적으로 이루어지는 것을 보았을 때 그에 대한 대책이 제대로 이루어지고 있는지는 의문이 들 수 밖에 없다. 단순히 악성링크를 빠르게 제거하는 것에 그칠게 아니라 근본적인 문제부터 해결해야만이 매년 발생하는 현상에서 벗어날 수 있을 것으로 보인다. 그렇지 않을 경우 피해는 접속하는 유ㆍ무선 사용자에게 돌아 갈 수 밖에 없을 것이다.

공격자는 매년 새로운 공격기법을 시도하고 있으며, 위키트리에서 유포된 방식 역시 이전에는 볼 수 없었던 모습이다. 당분간 지켜봐야 알겠지만, 공격자가 유ㆍ무선을 통합적으로 활용하려는 시도는 계속될 것으로 보인다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.