오픈 마켓 '지마켓(Gmarket.com)'이 파밍 사이트로 활용된 정황이 포착됐다.

지난 13일 지마켓을 파밍사이트로 이용하려는 공격 징후가 발견됐으나 미수에 그쳤지만(본지 13일자 기사 참조) 이틀후인 15일부터 현재까지 지마켓이 파밍사이트로 변조돼 파밍공격 중인 것으로 드러났다.

그간 네이버, 다음, 옥션 등 다수 유명 포털, 온라인쇼핑몰이 파밍사이트로 이용된 적이 있지만 지마켓에서 발견된 것은 처음이다.

2014년 1월 랭키닷컴 순위에 따르면 지마켓이 오픈마켓 순위에서 1위를 차지, 다수 온라인쇼핑족들이 이용하는 지마켓이 파밍사이트 감염 통로로 활용된다면 사용자 피해가 상당할 수 있어 주의가 시급하다.

빛스캔은 2월 3주차 국내 주간보안동향보고서를 통해 파밍 악성코드에 감염된 사용자를 가짜 은행사이트 등으로 유도되는 파밍 공격에 지마켓을 이용하려는 정황이 포착됐다고 20일 밝혔다.

사용자 PC가 최신 패치를 적용하지 않아 취약성으로 인해 악성코드에 감염되면 지마켓을 방문 시 금융결제원을 사칭한 배너가 뜨고 이를 클릭하면 금융정보 노출 및 금융자산 탈취 등의 피해로 이어질 수 있다.

또 이번 보고서는 금융감독원에 이어 금융결제원까지 파밍 공격에 이용되고 있다고 밝혔다.

다음 등 포털 사이트에서 나타난 플로팅 배너 광고에서는 금융감독원에 이어 금융결제원을 사칭해 파밍 사이트로 연결하려는 모습도 확인됐다.

2월 3주 빛스캔