악성코드 지뢰밭 인터넷, 소셜댓글 때문? 논란 확산

소셜댓글 서비스 스크립트 변조된 것 아니라면 신종 해킹

어도비 플래쉬 플레이어 등 소프트웨어 항상 최신버전 유지 필요

[보안뉴스 김지언] 공격자들의 악성코드 유포 움직임이 심상치 않다. 이 가운데 최근 소셜댓글 서비스를 이용하는 웹사이트들에서 악성코드가 유포돼 사용자들이 악성코드에 감염되는 문제가 발생했다.

6월 26일경부터 소셜댓글 서비스 라이브리를 연동하고 있는 언론사, 대기업, 정부기관, 쇼핑몰 등에서 지속적으로 악성코드가 유포되면서 문제가 발생됐다.

특히 7월 14일 오후 7시경부터는 소셜댓글 서비스를 연동하고 있는 언론사 다수가 동시다발적으로 악성코드를 유포하고 있는 것이 확인됐다.

이번 사건은 소셜댓글 서비스 라이브리가 연동된 웹사이트를 방문할 경우 발생했다. 소셜댓글 서비스의 특정 라이브러리(library)가 호출될 때 해커에 의해 변조된 응답서버에서 악성코드가 올라간 사이트로 리다이렉션되기 때문이다.

이때 취약한 어도비 플래쉬 사용자는 악성코드에 감염돼 게임 계정이 탈취되거나 악성코드로 인해 사용자 PC에 설치된 백신이 삭제되는 등 보안위협에 노출된 것이다.

이와 관련 빛스캔 문일준 대표는 “소셜댓글 서비스를 이용하는 웹사이트 중 확인된 악성코드 유포 웹사이트만 900여 건에 이른다”며 “언론사, 커뮤니티, 쇼핑몰 등이 다수 포함되어 있는 만큼 악성코드에 감염된 PC가 상당할 것”이라고 우려했다.

이어 문 대표는 “이번 악성코드는 최근 발표된 Adobe Flash 취약점(CVC-2014-0515)을 이용한 것”이라며 “감염된 PC의 MAC주소를 원격으로 발송하는 등 정보유출의 특징을 보였다”고 밝혔다.

잉카인터넷 시큐리티대응센터 문종현 부장은 “현재까지의 드라이브 바이 다운로드(Drive-by Download) 방식은 자바스크립트에 익스플로잇 코드를 삽입해 특정사이트의 코드를 링크시키는 기법이지만 라이브리의 경우 스크립트가 변조됐는지 여부는 현재까지 확인된 바가 없는 상태”라며 “최근까지 소셜댓글 서비스의 특정 라이브러리가 호출될 때 악성파일 사이트로 리다이렉션 응답이 동작할 뿐 이것이 어떤 식으로 작동한 것인가는 분명히 밝혀진 바가 없어 조사가 계속되고 있다”고 말했다.

이어 문 부장은 “보통 불법 유해 정보사이트에 임의접근할 때 차단안내 사이트(http://www.warning.or.kr)로 리다이렉션 시키는 것과 유사한 방식으로 악성 사이트로 접근시키고 있거나 특정 조건이 만족될 때 리다이렉션 시킬 수 있는 취약점을 알아낸 것으로만 추정할 뿐”이라고 전했다.

또 소셜댓글 서비스가 악성사이트로 연결시키는 주요 타깃이 된 이유와 관련해 문 부장은 “소셜댓글 서비스를 사용하는 언론사들이 많기에 아주 짧은 시간만으로도 많은 감염 PC를 생성할 수 있기 때문”이라고 언급했다.

이와 관련 소셜댓글 서비스 업체 관계자는 “6월 말경 한 보안업체로부터 소셜댓글 서비스를 통해 악성코드가 유포되고 있다는 내용을 전달받았다. 이후 파일 변조 관련 로그 및 침투 내역을 확인했으나 이상징후가 발견되지 않았다”고 입장을 밝혔다.

이어 그는 “이번 악성코드 감염 원인이 서비스와 서비스 사용자 사이에 있는 망이 감염돼 발생한 것으로 파악하고 있다”며 “라이브리 파일이 직접 감염된 것은 아니라고 판단되나 서비스 이용 사이트가 1만 7천여개에 달하는 만큼 사이버수사대와 함께 TF팀을 구성해 적극 대응하고 있다”고 밝혔다.

먼저 9일에는 IP의 전수 변경, 보안 모니터링 강화, 서비스 패킷 암호화 적용 등이 이뤄졌으며 14일에는 보안에 취약한 서버들을 AWS(아마존 웹 서버)으로 이전했다는 게 그의 설명이다.

이 업체는 앞서 설명한 두 가지 대응방안을 통해 현재까지 발견된 악성코드 유포시도에 대응할 수 있을 것이라고 밝혔다. 그러나 아직까지 정확한 원인 분석이 되지 않은 만큼 해당 서비스 이용 웹사이트들은 당분간 소셜댓글 서비스가 동작하지 않도록 서비스 부분을 주석 처리해 혹시 모를 사용자들의 감염 피해를 막는 것이 필요하다.

사용자들 스스로도 악성코드 감염에 대비한 노력이 필요하다. APT Shield(http://www.aptshield.co.kr/)(개인 사용자에 한해 무료) 등과 같이 악성코드 감염 및 해킹공격 사전 차단 솔루션을 설치하고, 항상 윈도, 자바, Adobe Flash(http://get.adobe.com/kr/flashplayer/)/Reader를 최신 버전으로 유지하는 등 공격에 대비한다.

또한 백신을 최신 버전으로 유지하고 하루에 1번 이상 정밀검사를 실시한다. 윈도 XP는 더이상 보안 패치가 제공되지 않으므로 윈도 7 이상의 버전을 이용해야 한다.

이외에도 관리자 페이지, 게임사이트, 주요 포털사이트 등 주로 이용하는 웹사이트 비밀번호는 최소 한달에 2회 이상 변경하는 것이 좋다.

[김지언 기자(boan4@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)