고3 수험생 노리는 악성코드, 대입사이트 함부로 갔다간

대입 원서접수 업체 등 자주 방문하는 사이트 겨냥
보안 취약점 공격 증가… 유포시도 포착 주의 당부

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


고3 수험생 노리는 악성코드, 대입사이트 함부로 갔다간

악성코드가 고3 수험생을 노리고 있다. 수능을 마친 수험생이 자주 방문하는 사이트를 중심으로 악성코드 배포가 이뤄지고 있어 주의가 요구된다.

29일 보안 업계에 따르면 최근 수험생이 자주 접속하는 대입 정시 원서접수 업체와 성형외과, 학원 사이트의 보안 취약점을 노린 악성코드 유포가 이뤄지고 있는 것으로 나타났다. 사이트에 따라 다르지만 어떤 경우는 단지 사이트에 접속한 것만으로도 악성코드 유입이 이뤄지기도 하고, 악성코드를 내려받도록 유도하는 경우도 있는 것으로 파악되고 있다.

민간 분야 정보보호를 관리하는 한국인터넷진흥원과 보안 업체들도 주의를 당부했다. 인터넷진흥원 관계자는 최근 가진 인터넷침해대응센터 공개행사에서 최근 보안 위협에 대해 묻는 기자단의 질문에 "대입 원서접수 업체 사이트에 대한 위협이 증가하고 있어 이에 대한 모니터링을 강화하고 있다"고 밝혔다. 보안업체 빛스캔 관계자도 "최근 대입 정시모집 원서접수 기간을 맞아 해당 사이트를 통한 악성코드 유포시도가 포착됐다"며 주의를 당부했다.

업계에 따르면 이 밖에 강남의 유명 성형외과나 고등학교 졸업자를 대상으로 전문 기술을 가르치는 학원 사이트에 대한 공격도 이어지고 있는 것으로 알려졌다. 주로 수능을 마친 수험생이 많이 접속하는 사이트로, 이들을 노린 공격이라는 게 업계의 해석이다.

이처럼 국내 사이트를 대상으로 한 해킹시도가 점차 국내의 상황과 연계한 시기적인 요소를 갖춘 사례가 늘고 있다. 연말을 맞아 해외 직구와 다이어리 구매가 늘어나는 흐름을 따라가듯 해외직구 대행 업체 사이트나 국내에서 인기를 끌고 있는 유명 다이어리 제조사의 국내 홈페이지를 통한 공격도 증가하고 있다. 빛스캔 관계자는 "이들 사이트에 대한 해킹 시도를 하는 세력을 추적해보면 대부분 사이트가 중국어로 된 경우가 많아 중국에서 공격을 시도하고 있는 것으로 추정한다"고 설명했다.

중국 해커 집단이 국내의 유행이나 흐름에 맞춘 공격을 감행한다는 점에서 한국인과 중국 해커 간 결탁이 있을 것이라는 추측도 있지만 확실하게 밝혀진 것은 없다. 업계 관계자는 "정황상으로 국내에서 자본을 대고 중국 해커집단과 결탁한다는 의심이 가지만, 아직 확실한 물증이 잡힌 사례는 찾기 어렵다"며 "무심코 접속하는 사이트를 통해 모르는 새 감염될 위험이 있으므로 최신 보안 업데이트 유지와 같은 보안 수칙을 지키고 의심스러운 사이트는 함부로 접속하지 말라"고 당부했다.

이재운기자 jwlee@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사