Home > 전체기사
악성코드 지뢰밭 인터넷, 소셜댓글 때문? 논란 확산
  |  입력 : 2014-07-17 11:23
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
소셜댓글 서비스 스크립트 변조된 것 아니라면 신종 해킹

어도비 플래쉬 플레이어 등 소프트웨어 항상 최신버전 유지 필요


[보안뉴스 김지언] 공격자들의 악성코드 유포 움직임이 심상치 않다. 이 가운데 최근 소셜댓글 서비스를 이용하는 웹사이트들에서 악성코드가 유포돼 사용자들이 악성코드에 감염되는 문제가 발생했다.


6월 26일경부터 소셜댓글 서비스 라이브리를 연동하고 있는 언론사, 대기업, 정부기관, 쇼핑몰 등에서 지속적으로 악성코드가 유포되면서 문제가 발생됐다.


특히 7월 14일 오후 7시경부터는 소셜댓글 서비스를 연동하고 있는 언론사 다수가 동시다발적으로 악성코드를 유포하고 있는 것이 확인됐다.


이번 사건은 소셜댓글 서비스 라이브리가 연동된 웹사이트를 방문할 경우 발생했다. 소셜댓글 서비스의 특정 라이브러리(library)가 호출될 때 해커에 의해 변조된 응답서버에서 악성코드가 올라간 사이트로 리다이렉션되기 때문이다.

이때 취약한 어도비 플래쉬 사용자는 악성코드에 감염돼 게임 계정이 탈취되거나 악성코드로 인해 사용자 PC에 설치된 백신이 삭제되는 등 보안위협에 노출된 것이다.


이와 관련 빛스캔 문일준 대표는 “소셜댓글 서비스를 이용하는 웹사이트 중 확인된 악성코드 유포 웹사이트만 900여 건에 이른다”며 “언론사, 커뮤니티, 쇼핑몰 등이 다수 포함되어 있는 만큼 악성코드에 감염된 PC가 상당할 것”이라고 우려했다.


이어 문 대표는 “이번 악성코드는 최근 발표된 Adobe Flash 취약점(CVC-2014-0515)을 이용한 것”이라며 “감염된 PC의 MAC주소를 원격으로 발송하는 등 정보유출의 특징을 보였다”고 밝혔다.

 

잉카인터넷 시큐리티대응센터 문종현 부장은 “현재까지의 드라이브 바이 다운로드(Drive-by Download) 방식은 자바스크립트에 익스플로잇 코드를 삽입해 특정사이트의 코드를 링크시키는 기법이지만 라이브리의 경우 스크립트가 변조됐는지 여부는 현재까지 확인된 바가 없는 상태”라며 “최근까지 소셜댓글 서비스의 특정 라이브러리가 호출될 때 악성파일 사이트로 리다이렉션 응답이 동작할 뿐 이것이 어떤 식으로 작동한 것인가는 분명히 밝혀진 바가 없어 조사가 계속되고 있다”고 말했다.


이어 문 부장은 “보통 불법 유해 정보사이트에 임의접근할 때 차단안내 사이트(http://www.warning.or.kr)로 리다이렉션 시키는 것과 유사한 방식으로 악성 사이트로 접근시키고 있거나 특정 조건이 만족될 때 리다이렉션 시킬 수 있는 취약점을 알아낸 것으로만 추정할 뿐”이라고 전했다.


또 소셜댓글 서비스가 악성사이트로 연결시키는 주요 타깃이 된 이유와 관련해 문 부장은 “소셜댓글 서비스를 사용하는 언론사들이 많기에 아주 짧은 시간만으로도 많은 감염 PC를 생성할 수 있기 때문”이라고 언급했다.


이와 관련 소셜댓글 서비스 업체 관계자는 “6월 말경 한 보안업체로부터 소셜댓글 서비스를 통해 악성코드가 유포되고 있다는 내용을 전달받았다. 이후 파일 변조 관련 로그 및 침투 내역을 확인했으나 이상징후가 발견되지 않았다”고 입장을 밝혔다.

이어 그는 “이번 악성코드 감염 원인이 서비스와 서비스 사용자 사이에 있는 망이 감염돼 발생한 것으로 파악하고 있다”며 “라이브리 파일이 직접 감염된 것은 아니라고 판단되나 서비스 이용 사이트가 1만 7천여개에 달하는 만큼 사이버수사대와 함께 TF팀을 구성해 적극 대응하고 있다”고 밝혔다.


먼저 9일에는 IP의 전수 변경, 보안 모니터링 강화, 서비스 패킷 암호화 적용 등이 이뤄졌으며 14일에는 보안에 취약한 서버들을 AWS(아마존 웹 서버)으로 이전했다는 게 그의 설명이다.


이 업체는 앞서 설명한 두 가지 대응방안을 통해 현재까지 발견된 악성코드 유포시도에 대응할 수 있을 것이라고 밝혔다. 그러나 아직까지 정확한 원인 분석이 되지 않은 만큼 해당 서비스 이용 웹사이트들은 당분간 소셜댓글 서비스가 동작하지 않도록 서비스 부분을 주석 처리해 혹시 모를 사용자들의 감염 피해를 막는 것이 필요하다.

사용자들 스스로도 악성코드 감염에 대비한 노력이 필요하다. APT Shield(http://www.aptshield.co.kr/)(개인 사용자에 한해 무료) 등과 같이 악성코드 감염 및 해킹공격 사전 차단 솔루션을 설치하고, 항상 윈도, 자바, Adobe Flash(http://get.adobe.com/kr/flashplayer/)/Reader를 최신 버전으로 유지하는 등 공격에 대비한다.

또한 백신을 최신 버전으로 유지하고 하루에 1번 이상 정밀검사를 실시한다. 윈도 XP는 더이상 보안 패치가 제공되지 않으므로 윈도 7 이상의 버전을 이용해야 한다.


이외에도 관리자 페이지, 게임사이트, 주요 포털사이트 등 주로 이용하는 웹사이트 비밀번호는 최소 한달에 2회 이상 변경하는 것이 좋다.

[김지언 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)