시만텍(www.symantec.com)은 최근 방문자의 컴퓨터에 악성 코드를 심어 봇넷의 일부로 만드는 악성 웹사이트를 발견했다고 밝혔다.

이렇게 형성된 봇넷은 구글 검색 결과를 조작해 정상적인 구글 광고 대신 악성 사기 웹사이트로 연결되는 광고와 링크를 삽입하며 이번 위협에 사용된 악성 코드는 특정 멀티미디어와 판독 프로그램, 브라우저 및 써드파티 소프트웨어 취약점을 악용해 사용자 PC를 감염시키는 것으로 나타났다.

이와 관련해 시만텍은 주로 불법 사이트를 통해 웹 기반 공격이 이뤄지던 과거와 달리, 현재는 합법적이며 신뢰할 수 있는 사이트를 통해서도 위협에 노출될 수 있다 경고했다.

특히 지난 2009년 2월 발표한 '웹 기반 공격' 백서에 따르면 시만텍은 2008년 808,000개의 고유 도메인에서 웹 공격 발생을 확인했으며 이중에서 상당 수는 뉴스, 여행, 온라인 쇼핑, 게임, 부동산, 정부 등의 대형 웹 사이트인 것으로 나타났다.

시만텍은 웹사이트를 통한 보안 위협의 피해를 방지하기 위해 다음 사항을 준수할 것을 권고했다.

1. 소프트웨어를 최신 버전으로 유지: 새로운 취약점은 공격자들이 시스템에 침입하기 위해 가장 손쉽게 이용하는 방법이므로 위협 방지를 위해 OS, 애플리케이션, 웹브라우저 및 관련 플러그인 소프트웨어 등 모든 소프트웨어를 최신 버전으로 유지해야 한다. 따라서 사용자는 자동 업데이트 기능을 사용해 소프트웨어 업체들이 발표하는 취약점 관련 정기 업데이트를 자동으로 다운로드 및 설치하는 것이 바람직하다.

2. 위험 웹사이트 경계 강화: 웹 기반 공격이 증가하는 상황에서 위험 웹사이트를 판별 및 차단할 수 있는 보안 시스템은 필수적이다. 실제 시만텍이 위험하다고 탐지한 웹사이트의 약 60%는 파일 다운로드나 설치 과정 없이 사용자 PC를 감염시키는 위협 요소를 포함하고 있는 것으로 나타났다.

시만텍은 '노턴 인터넷 시큐리티 2009'와 'Symantec Endpoint Protection(시만텍 엔드포인트 프로텍션)'을 통해 이러한 웹 기반 공격과 각종 위협에 대한 최상의 보안을 제공한다. 개인사용자를 위한 '노턴 인터넷 시큐리티 2009'는 5~15분 간격으로 이뤄지는 펄스 업데이트 기능을 통해 새로운 위협요소를 탐지 및 제거하므로 사용자는 각종 온라인 활동 중에도 시스템을 안전하게 보호할 수 있다. 기업용 제품인 'Symantec Endpoint Protection'은 네트워크 접근 제어, 애플리케이션 제어, 안티바이러스, 안티스파이웨어, 데스크탑 방화벽, 호스트 및 네트워크 침입 방지, 디바이스 제어와 같은 모든 다양한 보안 기술들을 하나의 콘솔로 통합해 기업 전체 엔드포인트를 완벽하게 보호한다.

해당 위협에 대한 보다 자세한 정보는 시만텍 보안연구소 블로그에서 확인할 수 있다.

시만텍 보안 연구소는 계속해서 웹 기반 공격을 모니터링 및 분석해 고객들에게 알리고 필요한 업데이트 및 보안 컨텐츠를 제공할 예정이다.