18일 보안업계에 따르면 지난 12∼13일 국내에서 파밍 악성코드가 집중적으로 유포됐다. 감염된 PC 수는 2만5천개, 유포 경유지로 활용된 웹사이트만 400개 이상으로 추정된다.
해당 악성코드는 웹사이트에 접속만 해도 감염되는 드라이브 다운 다운로드(Drive-by Download) 방식으로, 사이트에 탑재된 날씨·생활정보 배너 등을 통해 확산하는 것으로 알려졌다.
문제의 배너가 있는 사이트에 접속하면 배너를 클릭하지 않더라도 시작 페이지를 네이버와 흡사한 파밍 사이트로 변경한 뒤 한국인터넷진흥원(KISA)의 전자금융사기 예방 사칭 페이지로 연결한다.
이후 이용자의 이름, 주민등록번호, 계좌번호, 계좌 비밀번호, 공인인증서 정보 등을 입력하도록 유도해 개인정보를 빼돌린다.
해당 악성코드가 확산하면서 중간 경유지인 한 화학회사의 홈페이지는 정기 점검을 이유로 서비스를 일시 중단하기도 했다.
보안업체 하우리 최상명 실장은 "파밍 악성코드 경유지 수로만 따지면 올해 들어 최대 규모"이라며 "한 개의 유포지가 다수의 경유지를 이용하기 때문에 경유지 숫자가 많다"고 말했다.
악성코드 경유지는 점차 늘고 있는 추세다.
한국인터넷진흥원에 따르면 악성코드 경유지 탐지 건수는 지난해 하반기 2천869건에서 올해 상반기 7천32건으로 145% 증가했다. 지난해 상반기 6천805건보다는 3% 증가한 수치다.
파밍 악성코드 피해를 예방하려면 보안카드와 공인인증서 정보 전체를 요구하는 웹페이지는 접속하지 말고, 컴퓨터의 운영체제와 백신을 최신 버전으로 업데이트해야 한다.