Home > 전체기사
KBS 홈페이지 악성코드 유포정황 드러나 충격!
  |  입력 : 2012-10-26 19:48
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
10월 19일 ‘9시 뉴스’ 시작 시점에 악성코드 유포정황...현재는 삭제 

본지, 5월에 KBS 홈피 보안문제 지적...철저한 보안진단·조치 필요

    

[보안뉴스 권 준] 국내 최대 공영방송사인 KBS 홈페이지가 지난 주말 악성코드 유포지 역할을 했던 것으로 드러나 충격을 주고 있다.

지난 10월 19일 금요일 20:56 경, 국내 최대 지상파 방송사 KBS 홈페이지(http://www.kbs.co.kr/)에서 악성코드 유포 정황이 포착된 화면. [출처 : 빛스캔]


매주 인터넷 보안위협 보고서를 발간하는 빛스캔에 따르면 지난주 국내 최대 지상파 방송 웹사이트인 KBS 홈페이지(www.kbs.co.kr)에서 악성코드를 유포한 정황이 포착됐다는 것. 해당 악성코드는 10월 19일 20시 56분경 최초 발견됐으며 이후 자정까지 계속해서 관찰된 것으로 알려졌다. 


이와 관련 빛스캔 전상훈 이사는 “해당 악성코드 유포사례에서 주목할 점은 뉴스 시작 시점인 밤 9시를 기점으로 악성코드 유포가 본격적으로 이루어졌다는 점”이라며, “이에 미루어 볼 때 상당히 많은 방문자들의 PC가 향후 디도스 공격에 사용될 수 있는 좀비 PC가 됐을 가능성이 높다”고 우려했다.


빛스캔에 따르면 KBS는 디도스 공격을 방어하기 위해 네트워크 부하를 분산할 수 있는 로드밸런싱(LoadBlancing) 웹 서버를 여러 대 두었는데, 그중에 한 군데가 해킹을 당해서 악성코드를 유포한 정황이 발견됐다는 것.


여기서 말하는 로드밸런싱 서버는 하나의 웹 서버의 과부하를 막기 위해 여러 대의 동일한 웹 서버를 두어 다수의 사용자가 접속해도 정상적인 서비스를 할 수 있는 서버를 의미하는 것으로, 원래는 과다 접속자를 처리하기 위한 용량확보 방안이었으나 경우에 따라서는 디도스를 방어하기 위한 기본적인 대응체계로 활용되기도 하는 것으로 알려졌다.


특히, KBS 홈페이지를 통해 유포된 악성코드는 게임계정 탈취와 원격통제를 위한 RAT(Remote Administration Tool) 성격을 지닌 것으로, 19일인 금요일을 지나 토요일까지도 계속 영향을 끼친 것이 관찰됐다는 게 빛스캔 측의 설명이다. 


전 이사는 “국내 최대의 방송국 메인 웹 서비스도 자유자재로 변경을 하는 공격자들이 못하는 것은 없다고 봐야 한다”며, “웹 서비스가 변경됐다는 의미는 서버의 모든 권한이 탈취됐다는 의미이고, 웹 서비스와 연결되어 있는 데이터베이스 정보 역시 손쉽게 탈취될 수 있다는 것을 의미한다”고 설명했다.


문제가 더욱 심각한 것은 KBS 홈페이지의 방문자 PC를 대상으로 최신 자바(JAVA), 인터넷 익스플로러(IE), 플래시(Flash) 취약점을 복합적으로 활용하는 공격기법들이 이용돼 방문자 상당수에게 직접적인 영향을 미쳤을 것이라는 예측 때문이다. 10월 19일 금요일 저녁부터 20일 토요일까지 방문자 가운데 최소 60% 이상이 감염됐을 수 있다고 빛스캔 측은 예측하고 있다.


지난 20일 이후 악성코드는 삭제된 상황이지만, 공격자들은 앞으로도 언제든지 다시 공격을 해올 수 있기 때문에 KBS 측의 종합적인 보안대책 마련이 시급한 상황이다. 이에 본지는 KBS 홈페이지를 관리하는 KBS미디어 측과 통화를 시도했지만, “모두 퇴근 중이라 전화연결이 되지 않는다”는 통화연결음만 들릴 뿐 통화가 되지 않았다.


이번 사건으로 인해 본지가 지난 5월 EBS 해킹사건 이후, 지상파 및 종편 방송사를 대상으로 악성코드 유포실태를 긴급 진단했던 기획기사가 다시 오버랩 되고 있다.


당시 본지는 KBS, MBC, SBS 등 지상파 방송사 3곳과 jTBC, MBN, TV조선, 채널A 등 4개 종편 방송사를 대상으로 스톱배드웨어(Stopbadware)에서 매칭해 진단 분석한 구글 세이프 브라우징 결과를 바탕으로 악성코드 유포실태를 살펴본 바 있다.


그 당시 조사결과 2012년 2월 21일부터 5월 20일까지 90일 동안 악성코드 전파가 가장 많이 이루어진 방송사 홈페이지가 바로 KBS로 나타났던 것. 그 외 MBC의 경우가 의심스러운 활동이 1회 나타났고, 나머지 SBS와 종편 방송사는 악성코드 유입이나 활동 흔적이 전혀 없었던 것으로 조사된 바 있다.


이렇듯 EBS 해킹사건에 이어 KBS에서도 악성코드 유포 사실이 드러남에 따라 공영방송사 홈페이지의 허술한 보안관리가 또 다시 도마 위에 오를 것으로 보인다.

[권 준 기자(editor@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)