안보 관련 기관의 홈페이지에서 악성코드가 유포되는 공격이 반복적으로 발생하고 있는 것으로 파악되고 있다.
보안업체인 빛스캔이 15일 발표한 보고서에 따르면 안보관련 웹사이트에 악성링크가 포함돼 있어 사이트 방문자 PC에 악성코드를 감염시키도록 한다.
이는 국방·안보와 관련된 인사들을 노리는 워터링홀 공격이다. 공격을 발견하고 문제를 해결했지만 여전히 남아있는 악성링크가 있어 지속적으로 문제가 발생하고 있다.
이 회사에 따르면 국방부 웹툰 공모전 페이지에도 비정상적인 악성링크가 포함돼 있어 일반 방문자들에게도 영향을 주었는데, 해당 링크는 카이홍 공격킷이 삽입돼 있었으며, 파밍 공격을 위한 악성코드로 분석됐다.
빛스캔 관계자는 “사이버 세계에서는 실제 전쟁을 방불케 하는 전투가 벌어지고 있다. 이러한 상황에서 국방·안보 관련 사이트가 공격에 이용당했다는 사실은 심각하게 받아들여야 한다”고 지적했다.
