[단독]日 정부관광국 홈피에 파밍 악성코드

12월 셋째주 주말 방문자들 감염여부 확인을

국내 여행객에게 일본 관광 정보를 제공하는 일본 정부관광국(JNTO·www.welcometojapan.or.kr) 사이트에서 주말 사이 악성코드가 유포된 것으로 확인됐다. 한국인터넷진흥원(KISA)은 관련 사실을 확인하고 악성코드 치료에 나섰다.

20일 순천향대 SCH사이버보안연구센터에 따르면 JNTO 사이트에서 19일 오후 6시부터 20일까지 파밍(Pharming) 악성코드가 유포됐다. 해당 악성코드는 사이트에 접속하는 불특정 다수 개인들의 PC에 악성코드를 심어놓은 뒤 피해자가 은행 사이트에 접속을 시도할 때 가짜 사이트로 유도해 공인인증서를 훔치거나 돈을 빼돌린다. 웹사이트에 파밍 악성코드가 숨어들더라도 겉으로는 전혀 표시가 나지 않거나 사이트 접속 지연 등 사소한 문제가 발생하는 경우가 대부분이어서 이용자들은 악성코드 감염 여부를 알아차리기 어렵다.

염흥열 순천향대 정보보호학과 교수는 “관광 관련 사이트는 정보의 질이 높고, 이용자들의 왕래가 잦은 것에 비해 상대적으로 보안 관리가 허술한 경우가 많아 해커의 먹잇감이 되곤 한다”며 “19, 20일 사이 해당 사이트를 방문한 이용자들은 백신 프로그램으로 PC를 점검하는 한편 공인인증서를 재발급받을 것을 권장한다”고 말했다.

서동일 기자 dong@donga.com