보안

보안업체 캐스퍼스키 웹사이트, 해커 공격 받아

Robert McMillan | IDG News Service 2010.10.20

가짜 안티바이러스 소프트웨어를 다운로드 받도록 유도하는 사기꾼들이 갈 수 없는 곳은 없어 보인다. 지난 일요일 안티바이러스 업체로 잘 알려진 캐스퍼스키 랩(Kaspersky Lab) 웹사이트를 공격했다.

 

캐스퍼스키에 따르면, Kasperskyusa.com 웹사이트에 사용한 웹 프로그램의 버그를 이용해서 방문자들을 가짜 프로그램을 다운로드 받도록 재프로그래밍 했다. 캐스퍼스키는 이 취약점을 알지 못했지만, 이 웹사이트에 서드파티 애플리케이션을 사용했다고 전했다.

 

캐스퍼스키는 “공격의 결과, 캐스퍼스키의 컨슈머 제품을 다운로드 받으려던 사용자들을 악성 웹사이트로 우회시켰으며, 이 웹사이트에서는 사용자 PC를 바이러스 스캔하는 가짜 팝업창을 띄우고, 가짜 안티바이러스 프로그램을 설치하도록 유도했다.

 

이런 전형적인 가짜 안티바이러스 사기는 사람들이 자신들의 제품을 구매하게 만드는 새로운 방법을 모색하고 있는 사람들의 전형적인 수법이다. 과거에는 합법적인 온라인 광고인 것처럼 보이다가 갑자기 인벤토리를 이런 가짜 팝업 메시지가 나오는 광고로 변경한다.

 

보안 전문가들은 가짜 안티바이러스 메시지 팝업창이 나타났을 때 가장 안전한 방법 중 하나는 단순히 웹 브라우저를 꺼버리는 것이라고 충고한다. 윈도우에서는 Ctrl-Alt-Delete 키를 누르고 작업 관리자에서 브라우저를 종료시키면 된다.

 

캐스퍼스키에 따르면, 지난 일요일 2~3시간에 걸쳐 자사 웹사이트 접속자들이 악성 웹사이트로 우회됐다. 현재는 모든 문제를 해결한 상태이다.

 

한편, 지난 2009년 2월에도 캐스퍼스키의 미국 웹사이트가 프로그래밍 취약점이 있다는 것이 발견된 바 있다. 이 취약점은 해커들이 SQL 침투 공격을 통해서 캐스퍼스키의 고객 이메일 주소와 제품 활성화 키에 접근할 수 있도록 했다.

 

캐스퍼스키는 지난 일요일 공격으로 인한 피해는 없는 것으로 파악됐다면서도, “이번 공격에 대해서 주의 보안에 해를 끼칠 수 있는 모든 가능성을 살펴보는 중이며, 가짜 안티바이러스 소프트웨어를 삭제할 수 있도록 하고 있다”라고 말했다. robert_mcmillan@idg.com

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.