최근 영국과 유럽 선거를 앞두고 중국 해커가 영국 공산당 홈페이지를 iFrame-F 스크립트로 감염시켰던 것으로 뒤늦게 알려졌다.

지난 5일(현지 시간) 인터넷 보안전문 업체 소포스의 소포스랩(SohposLabs)이 블로그를 통해 “영국 공산당 웹사이트가 악성 코드에 감염됐다”고 전했다. 소포스랩은 WS1000 웹보안 어플라이언스의 피드백을 통해 영국 공산당 웹사이트가 Mal/Iframe-F에 이용되고 있음을 확인했다고 밝혔다.

알려진 바에 따르면 외관상으로는 눈에 드러나지 않는 코드가 웹페이지에 플러그인 되어있는데, 이 코드는 웹사이트 방문자에게 이상한 이미지를 전달하기 위해 고안된 것이다.

 

▲ silverlight.js (출처:소포스랩 블로그www.sophos.com/blogs/sophoslabs)

그러나 이 이미지는 겉으로 보이는 것에 불과할 뿐, 사실 이 악성코드는 은밀하게 악성코드를 다운로드하기위한 목적으로 고안된 것으로 알려졌다. 특히 이들 악성코드는 중국과 러시아 주재 웹 서버의 것으로 알려져 우려를 낳고 있다.

해당 홈페이지의 감염된 파일은 ‘silverlight.js’로 호출돼 웹사이트 멀티미디어 환경의 중요한 일부가 감염되었음을 알 수 있다고 소포스랩은 설명했다. 즉, silverlight.js라고 불리는 파일에 삽입된 이 악성코드는 중국의 악성 구글 스푸핑 웹사이트를 가리키는 아이프레임에 이용되고 있다는 것이다.

아울러 소포스랩은 “Mal/Iframe-F는 여전히 매우 실제적인 웹 브라우징의 위협이다”라고 덧붙였다.

한편, 영국 공산당 대변인은 지난 금요일 밤 감염이 있었음을 인정하는 한편 이후 정리되었다고 말한 것으로 알려졌다.

[김동빈 기자(foreign@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>