침해사고/위협동향

대한항공 관련 사이트, 악성코드 유포지로 악용

디지털데일리 발행일 2014-12-09 16:59:12
이민형

[디지털데일리 이민형기자] 대한항공 관련 하위사이트에 파밍용 악성코드가 삽입돼 있는 정황이 포착됐다. 대한항공 사이트는 직접적으로 악성코드를 유포하지 않으며 타 웹사이트에 영향을 끼치는 유포지로 악용되고 있다.

9일 보안업계에 따르면 대한항공이 운영하는 사이트 ‘m****.koreanair.com’ 서브페이지에 악성코드가 삽입돼 있어 대한항공이 긴급조치에 들어갔다.

빛스캔 분석에 따르면 공격자는 해당 웹서버에 파일을 업로드 할 수 있는 취약점을 이용하거나 관리자 권한을 가진 것으로 보인다.

여기서 발견된 악성코드는 금융 정보를 빼내는 파밍 공격을 이용하는 것으로 파악됐다. 악성코드에 감염돼 나타나는 파밍 사이트의 경우 기존의 은행 사이트를 모방한 사이트가 아닌 e-금융보안센터를 모방했다. 정보를 입력하는 부분만 공격자가 만든 프레임을 쓰도록 하였고, 다른 메뉴등은 모두 정상적인 사이트를 보여주고 있어 구분이 어렵다.

이번 공격은 최근 조현아 대한항공 부사장이 기내 서비스를 문제 삼아 이륙 직전의 항공기에서 사무장을 내리게 한 사건으로 대한항공이 인터넷 사용자들 사이에서 오르내리는 등의 관심을 공격자가 이용한 것으로 추정된다.

현재 대한항공은 악성링크를 삭제하는 등 대응에 나서고 있다.

<이민형 기자>kiku@ddaily.co.kr

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스