현재 약 2만여 개의 합법적인 사이트들이 해커의 인젝션 공격으로 손상돼 악성 사이트로 리디렉트 되고 있는 것으로 확인돼 충격을 주고 있다. 

미(美) 보안 솔루션 전문업체 웹센스 시큐리티랩(Websense Security Labs)의 위협탐지 네트워크(Threatseeker Network)가 지난 29일(현지 시간) 현재 전 세계적으로 합법적인 웹사이트들이 대거 손상되고 있음을 탐지했다고 전했다. 또한 대량 인젝션으로 손상된 이들 사이트들은 방문자들을 악성 사이트로 리디렉트 하고 있는 것으로 확인됐다고 웹센스는 덧붙였다.

웹센스 보안 연구자들은 20,000여개 이상의 합법적인 웹사이트에 익스플로이트 사이트를 활성화시키는 악성 자바스크립트가 삽입된 것이 발견됐다고 밝혔다. 특히 이러한 익스플로이트 활성화 사이트들은 합법적인 구글 애널리틱스(Google Analytics) 도메인에 등록된 것과 유사한 도메인 명을 이용하고 있다고 웹센스 연구자들은 설명했다.

그러나 웹센스 연구자들은 손상된 사이트를 밝히지는 않으면서도 피해 사이트들 중에는 주요 정부나 기업 사이트는 포함되어있지 않다고 강조했다. 아울러 합법적인 사이트를 손상시키는 방법은 뚜렷하게 확인된 바 없지만 SQL 인젝션 형태일 것으로 추측하고 있다고 전했다.

한편, 웹센스의 보안 연구자들은 이번에 확인된 이러한 대량 인젝션 공격은 러시아 해커들의 RBN그룹(Russian Business Network Group)과 유사하다고 전했다. 반면 합법적인 사이트를 하이재킹해 공격 코드를 삽입해 구글의 검색 결과 페이지를 조작하는 검블러(Gumblar)와는 관계된 것으로는 보이지 않는다고 덧붙였다.

[김동빈 기자(foreign@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>