구글의 검색 결과를 조작해 정상적인 광고 대신 악성 사기 웹사이트로 연결시키는 악성코드가 발견돼 주의가 요구된다.
이번 위협에 사용된 악성 코드는 특정 멀티미디어와 판독 프로그램, 브라우저 및 써드파티 소프트웨어 취약점을 악용해 사용자의 PC를 감염시키는 것으로 나타났다.
21일 보안솔루션 업체 시만텍에 따르면 기존에는 주로 불법 사이트를 통해 웹 기반 공격이 이뤄지던 것과는 달리 현재는 신뢰할 수 있는 사이트를 통해서도 위협에 노출될 수 있다.
시만텍이 제시한 '웹 기반 공격 백서'에 따르면 지난해 80만8000개의 고유 도메인에서 웹 공격 발생이 확인됐으며, 이중 상당수는 뉴스, 여행, 온라인 쇼핑, 게임, 부동산, 정부 등의 대형 웹 사이트인 것으로 나타났다.
이에 대해 시만텍은 "모든 소프트웨어를 최신 버전으로 유지해야 한다"며 "자동 업데이트 기능을 사용해 소프트웨어 업체들이 발표하는 취약점 관련 정기 업데이트를 자동으로 내려받아야한다"고 조언했다.
이어 "웹 기반 공격이 증가하는 상황에서 위험 웹사이트를 판별하고 차단할 수 있는 보안 시스템은 필수적"이라고 덧붙였다.
