[정보보호]추석 기점으로 신기술 선보이는 파밍 해커

파밍 악성코드 조직은 추석 이후 금융사기를 노린다.

빛스캔(대표 문일준)은 파밍 악성코드 조직이 매년 추석 이후 새로운 공격 방식이나 도구를 업데이트하고 있다며 주의를 당부했다. 빛스캔은 지난해 추석 연휴 파밍 조직이 ‘스위트 오렌지 익스플로잇 키트(Sweet Orange Exploit Kit)’를 도입했는데 올해는 ‘CK 익스플로잇 키트’가 연휴 전에 유포됐다고 분석했다. 익스플로잇 키트는 사용자 PC나 노트북 등에 설치된 운용체계(OS), 애플리케이션 소프트웨어에서 발견된 취약점을 이용하는 공격 수법이다. 위협분석 솔루션을 회피하는 향상된 공격 키트다.

올 추석에 공격자가 유포한 익스플로잇 키트는 버전이 8.20에서 9.9로 업그레이드됐다. 사용자가 악성 페이지에 접속하면 익스플로잇 키트가 작동해 PC OS나 소프트웨어 중 최신 보안 업데이트가 이뤄지지 않는 틈새를 찾아 공략한다.

금융정보를 탈취하는 악성코드는 지속적으로 활동 중이다. 특히, IP대역을 활용해 파밍 악성코드를 유포하고 금융정보를 수집하는 정황이 포착됐다. 탐지를 우회하려는 전략이다.

빛스캔은 8월 셋째주부터 9월 셋째주까지 최근 6주간 주요 국가별 경유지 도메인 통계를 보면 한국 99건(90%)으로 국내 도메인을 이용하는 악성링크가 대부분이라고 밝혔다.

문일준 빛스캔 대표는 “올해는 CK 익스플로잇 키트가 연휴를 한 주 앞둔 시점에서 버전이 업데이트돼 유포되기 시작했고 신규 취약점이 삽입될 것으로 보이는 비정상 링크도 발견됐다”고 말했다. 그는 “금주부터 중국 국경절이 시작돼 악성코드 활동도 현재 상황을 유지할 것으로 예상된다”며 “한국 인터넷 위협 수준을 ‘관심’ 단계로 유지한다”고 밝혔다.

김인순기자 insoon@etnews.com