체크프리(CheckFree)사가 2개의 자사 도메인을 컨트롤을 빼앗기고 악명 높은 범죄 집단이 운영하는 서버에 자사 고객을 보낼 수밖에 없는 상황에 놓였다.

미(美) 온라인 결제 서비스 및 솔루션 업체 체크프리(CheckFree)가 동유럽을 근거지로 하는 범죄 단체가 운영하는 서버로 고객을 보내는 공격으로 최소 두 개의 도메인에 대한 통제를 잃게 된 것으로 알려졌다.

외신 보도에 따르면 지난 주 mycheckfree.com 계정에 로그인 하려던 고객이  SSL(secure sockets layer) 허위 인증을 받았다. 이후 조사를 통해 확인한 결과 해당 사이트가 91.203.92.63으로 매핑되었던 것이다. 미국 내 다른 지역의 서버를 이용해도 동일한 리디렉션 문제가 발생한 것으로 알려져 사태의 심각성을 더해주고 있다.

보안 전문가들은 91.203.92.63 IP 주소가 오랫동안 온라인 범죄의 통로로 존재해왔다고 말했다. 이와 관련해 안티바이러스 소프트웨어 업체 트렌드 마이크로(Trend Micro)의 폴 퍼거슨(Paul Ferguson)에 따르면 해당 IP 주소는 최근 PDF 파일로 위장, 전달돼 불행히도 그러한 공격에 무방비한 피해자들에게 영향을 끼치는 것으로 확인됐다.

그러나 checkfree.com과 mycheckfree.com이 얼마나 오랫동안 해당 서버에 리디렉트 되었는지, 또 이와 관련된 경고가 고객들에게 전달되었는지는 분명치 않다. 이와 관련해 체크프리사는 지난 2일 캘리포니아 시간으로 오전 8시경(현지 시각) 하이재킹에 대한 대처를 시작했으며 허위 웹사이트를 차단했다는 것 외에는 언급을 거부했다.

현재까지 알려진 바에 따르면 bfk.de, Spamhaus, SpyNoMore, phgainc.org, brachetti.com, camouflageclothingonline.net 등이 91.203.92.63 IP 주소로 리디렉트 되고 있다.

한편, 이 업체의 직원들은 현재 고객들에게 체크프리로 위장한 악성 웹사이트를 방문했을지도 모른다는 경고를 통지하는 작업 중인 것으로 알려졌다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>