최근 들어 악성 웹사이트를 통해 사용자 금융정보를 빼가는 파밍 수법의 피해자가 일주일만에 4배가 늘어난 것으로 확인됐다.
빛스캔은 14일~16일까지 주말 동안 공격자들이 대규모 멀웨어넷을 악용, 최소 300개 이상 웹사이트에 방문하기만해도 사용자 PC를 악성코드에 감염시키도록 유도하는 수법으로 공인인증 수만여건이 탈취된 것으로 확인됐다고 20일 밝혔다.
더욱 심각한 점은 공인인증서와 함께 보안카드번호, 공인인증서 암호, 로그인용 ID, 비밀번호 개인금융정보 유출 건수가 일주일 만에 4배가 늘었다는 사실이다. 15일 하루에만 약 519건을 유출된 것으로 분석됐다.
빛스캔 측에 따르면 지금까지는 일반적으로 사용자들이 불법파일을 다운로드 받아 악성코드에 감염되는 것이 문제 원인으로 지목됐다. 그러나 실제로는 보안에 취약한 웹사이트를 통한 정보유출이 반복적으로 발생하고 있다는 점을 고려하면 문제핵심을 다시 짚어볼 필요가 있다고 지적했다.
관련기사
- 가짜 인터넷뱅킹 사이트, DNS정보 노린다2014.11.20
- 공인인증서 안전보관 '보안토큰' 무료 배포2014.11.20
- 액티브X 없는 공인인증서 상용화 눈앞2014.11.20
- 웹 접속만으로…공인인증서 1400개 유출2014.11.20
이 회사는 올해 상반기부터 악성코드를 추적해 대규모 공인인증서 유출을 확인했으나 적극적인 대책은 보이지 않고 있다며 일반 사용자의 부주의라고만 보기에는 문제가 심각한 만큼 운영체제(OS)에 대한 보안패치 외에도 서드파티 프로그램의 취약점으로 인해 감염되는 일도 자주 벌어지고 있어 대응이 필요하다고 설명했다.
유출된 공인인증서가 확인되면 개별 금융기관에서는 보안단계를 강화하는 한편, 이상금융거래를 탐지할 수 있도록 조치를 취하는 방법을 고민할 필요가 있다. 또한 파밍 피해자 정보가 확인됐을 경우에는 즉시 거래를 중지시키는 긴급 대응도 피해를 줄일 수 있는 대책이라고 빛스캔은 조언했다.
