1 건의
Data accessing 검색결과
마이크로소프트(MS) 데이터액세스의 보안 취약점을 악용한 피싱 사례가 해외에서 발견돼 국내 사용자들의 주의가 필요하다.

한국정보보호진흥원(KISA)은 최근 발간한 `인터넷침해사고 동향 및 분석월보'를 통해 마이크로소프트 데이터 액세스 컴포넌트(MDAC) 취약점(MS06-014)을 이용, 악성코드를 생성해 브라질의 특정 은행 사이트를 타깃으로 한 피싱에 악용하는 사례가 발견됐다고 밝혔다. MDAC 취약점은 MS 데이터스페이스 액티브X 컨트롤을 생성 및 초기화하는 과정에서 보안옵션을 설정하지 않는 점을 악용해 특정 프로그램을 실행시키는 취약점이다.

공격자들은 무료 웹호스팅 업체를 통해 자신의 웹 페이지 접속을 유도, 사용자의 아이디와 비밀번호를 전송받아 획득했다. 이때 MDAC 취약점에 노출된 사용자의 PC에는 loader.exe 파일이 다운로드돼 amor.exe 파일을 생성한다. 이 파일이 사용자가 실행 중인 익스플로러의 URL 값을 감시하는 역할을 한다. PC 사용자가 특정 은행사이트 접속시 해당 은행사이트와 유사한 인증정보 입력 창을 띄워 사용자들이 인증 정보를 입력하면 이를 공격자에게 전송한다.

KISA 인터넷침해사고대응지원센터 분석대응팀은 지난 1월 국민은행과 농협에서 발생한 은행사이트 위장 피싱 사건과 지난 2월 발생한 국내 1000여개 웹사이트를 대상으로 한 최대 규모의 중국발 해킹 등도 MDAC 취약점을 이용한 것이었다고 설명했다. 팀의 한 관계자는 "중국발 해킹의 경우 MDAC 취약점을 이용한 사례가 많이 발견되고 있다" 면서 "그동안 국내에서 게임사이트의 개인정보를 노린 중국발 해킹이 많이 발생한 것을 감안하면 국내에서도 이와 유사한 사례가 발생할 가능성이 농후하다" 며 사용자들의 주의를 당부했다

KISA는 최근 악성코드를 이용한 피싱 공격 사례가 지속적으로 보고되고 있으므로 PC사용자들은 사고발생 방지를 위하여 최신 보안패치 적용 및 백신 업데이트 등 악성코드에 감염되지 않도록 예방하는 한편 은행사이트에서 아이디, 비밀번호, 계좌번호와 같은 인증 정보를 입력할 때 좀 더 세심한 주의를 기울일 필요가 있다고 강조했다.

이홍석기자 redstone@

출처 : 디지털타임즈(www.dt.co.kr)
TokenMarket ICO calendar