한노총, 우정노조, 화학노조 등의 웹사이트들이 악성코드를 유포하는 ‘워터링 홀 공격’ 정황이 탐지됐다.
15일 국내 웹 보안 전문 기업인 빛스캔에 따르면, 국내 최대 노동조합 연합인 한국 노동조합 총연맹을 비롯해 우체국 종사원 노조, 화학관련 산업 노동조합 등의 웹사이트에 악성링크가 삽입되어 유포되는 정황이 탐지됐다.
워터링 홀 공격이란 알려지지 않은 웹 취약점을 악용해 사용자를 노리는 공격 기법으로 제로데이 악성코드를 특정 웹사이트에 심어두고, 여기에 접속할 시 악성코드가 사용자PC로 배포되는 것을 뜻한다.
빛스캔에 따르면, 한노총 웹사이트의 경우, 지난 4월 14일부터 웹서비스에 악성코드 유포가 계속되고 있으며, 5월 2주차에 우정노조와 화학노조의 웹사이트에서 악성코드 유포 정확이 탐지됐다.
▲한노총웹사이트 악성코드 유포 (그림 = 빛스캔)
▲화학노조 웹사이트 악성코드 유포 (그림 = 빛스캔)
▲우정노조 웹사이트 악성코드 유포 (그림 = 빛스캔)
노동조합 웹사이트 접속자 대부분이 현업 종사자일 확률이 높다는 점에서 내부 침투용도 등 다양하게 이용될 수 있으며, 중요 기밀이 유출될 가능성도 있는 것으로 판단된다. 또 우정노조와 화학노조의 경우에는 전국의 우체국과 화학 관련 산업 종사자들을 악성코드에 감염시킨 이후 추가적인 공격을 통해 영향을 미칠 수 있으므로 높은 수준의 주의가 필요하다.
빛스캔 측은 “노동조합을 대상으로 한 악성코드 유포 시도가 많지는 않았지만, 4월부터 지속적으로 발견되고 있는 상황”이라며, “웹서비스를 통해 악성코드가 유포되거나 최종 악성파일이 업로드 되는 상황은 이미 공격자가 내부에 대한 접근 권한을 가진 것으로 판단되니 빠른 조치가 필요하다”고 말했다.
'Security_News > 국내보안소식' 카테고리의 다른 글
| 현대HCN 공유기 DNS 변경 파밍 악성코드 공지사항 (0) | 2014.05.17 |
|---|---|
| 만화방 사이트 네이버 사칭 계정탈취주의 당부 (0) | 2014.05.16 |
| 포털사이트 '줌닷컴' 이용한 파밍 플로팅배너 발견 (0) | 2014.05.15 |
| 소리전자 네이버 사칭 페이지 (0) | 2014.05.15 |
| 유니베라 개인정보취급방침, 아무도 몰라~ (0) | 2014.05.15 |
