[아이티데일리] 빛스캔은 추석 연휴 이후 구직자들이 애용하는 취업포털 사이트 등에 악성코드 배포를 위한 악성링크가 삽입된 정황을 포착했다고 27일 밝혔다.

빛스캔 측에 의하면 지난 9월 20일부터 26일까지 국내 대형 취업포털 사이트인 C사이트를 비롯해 중소 사이트인 D사이트와 N사이트 등에 악성 URI가 삽입돼 방문자들을 대상으로 악성코드 감염 공격이 발생했다. 포털 사이트 소스코드에 악성링크가 직접 추가된 상황이며, 서비스에 대한 권한도 공격자가 확보하고 있을 것으로 예상되는 만큼 추가 정보유출 피해가 우려된다는 설명이다.

감염된 악성코드는 좀비PC화는 물론, 인증서와 금융 관련 정보까지 탈취하는 것으로 파악됐다. 공격코드가 수시로 변경돼 유포되고 있으며, 최종 악성파일도 계속 변경되는 형태가 관찰되고 있어 기존 보호 방안으로는 한계를 가진다. 이미 감염자 수치도 높은 상태로 증가하고 있기 때문에 피해는 앞으로 계속 증가될 것으로 보인다.

빛스캔 관계자는 “이용자들이 피해를 줄이기 위해서는 인터넷 익스플로러(IE), 어도비 플래시(Flash), 자바(Java) 등의 보안 패치를 항상 최신으로 유지하는 것 이외에는 대안이 없는 상황”이라며, “대량 감염의 원인 제공을 하고 있는 서비스 제공업체는 단순히 문제가 된 악성링크를 삭제하는 것이 아니라 근본 원인을 찾아 해결할 수 있어야 한다”고 전했다.