지난해 12월부터 현재까지 트로이목마 유포 사이트로 전락

온라인게임 로그인정보 유출 목적...중국발 해킹으로 추정

리크루트, 사이트 이용자에 대한 사과 및 조속한 조치 시급

취업을 준비하는 대학생이나 취업 재수생, 실업자 등이라면 국내 온라인 취업사이트를 주기적으로 방문하지 않는 사람은 없을 것이다. 특히 취업난 해결을 위해 대학이나 관련 공공기관들은 온라인 취업사이트와 링크나 연계를 통해 취업알선을 해주고 있는 상황이다. 그만큼 온라인 취업사이트를 이용하는 국내 이용자는 어마어마한 숫자다.

하지만 현재 하루에도 수만명의 미취업자나 이직자들이 접속하는 국내 유명 온라인 취업사이트 ‘리크루트’에 트로이목마가 유포되고 있어 충격을 주고 있다.

특히 리크루트 사이트 관리자는 4개월 동안 해킹사실 조차 모르고 있으며 그에 따른 주의공지사항도 떠 있지 않아 리크루트 사이트를 이용하는 이용자들의 피해가 상당해 파장이 커질 전망이다. 

웹 사이트 해킹관제 전문업체 지오트는 6일 “자동화 모니터링 시스템을 통해 발견한 것으로 수만명의 회원과 이용자가 접속하는 리크루트 사이트에 특정 온라인게임 로그인 정보를 노리는 변종 트로이목마가 심겨져있고 현재 접속자들에게 무차별 유포중”이라며 “긴급한 대책이 필요하다”고 밝혔다. 

더 큰 문제는 리크루트 사이트에서 최초로 악성코드가 발견된 시점이 지난해 12월11일이라는 사실이다. 그 후 지속적으로 악성프로그램을 유포하는 숙주노릇을 하고 있었으며, 지오트 측이 경고메일을 보내 신속한 보안조치를 권고했음에도 불구하고 리크루트 측은 묵묵부답, 아무런 보안대책도 세우지 않고 있었다는 점이다.

또한 4개월이라는 기간동안 해킹된 사실을 몰랐다는 것도 관리상의 큰 문제지만,  만약 관리자가 알고 있었다면 문제는 더욱 심각해진다. 관리자는 해킹 사실을 알면서도 근본적인 보안조치를 하지 않았다는 것이 된다.

한편 개인정보를 빼내가는 트로이목마가 유포되고 있다는 사실을 리크루트 이용자들에게 공지하지 않았다는 사실은 더욱 큰 비난을 받아야할 대목이다. 지난 12월 11일 이후 지금까지 PC보안패치를 하지 않고 리크루트 사이트를 이용한 네티즌들은 트로이목마 감염을 통한 개인정보 유출을 의심해봐야 한다.   

지오트 웹 해킹 관제팀 관계자는 “최초 리크루트 사이트에 악성코드가 발견된 12월 이후 관련 사실을 통보했지만 해당 사이트 관리자는 조속한 조치 및 방문자들에게 해당 사실을 알리지도 않았다”고 밝혔다.

또한 그는 “기업명을 비공개로 하는 것이 원칙이지만 리크루트 같은 경우는 시정의 기미도 보이지 않고 너무 많은 피해자가 발생하고 있어 <보안뉴스>에 공개하게 됐다”며 “리크루트 관리자는 신속하게 소스코드를 점검해 해킹된 부분을 수정하고 보안조치를 실시해야하며 이용자들은 공유폴더 이용시 비밀번호 설정 및 네트워크 쓰기권한을 제한해야 한다”고 조언했다.

보안패치를 하지 않은 PC사용자가 지금 바로 ‘리크루트’ 사이트에 접속하면 접속과 동시에 사용자 PC에 변종 트로이목마가 유포된다. 감염된 사용자가 리니지나 특정 온라인 게임에 접속하게 되면 그 즉시 로그인 정보가 해커의 손에 넘어가게 돼있다.

지오트 관계자는 “리크루트 사이트에서 유포하고 있는 웜은 트로이목마의 변종으로 감염되면 게임정보 유출은 물론이고 네트워크의 공유폴더를 통해 정상 응용프로그램도 감염시키므로 큰 피해가 예상된다”고 밝혀, 지난 12월부터 리크루트를 이용했고 현재 이용하고 있는 네티즌들의 각별한 주의가 요구된다.

리크루트 사이트는 현재 랭키닷컴 순위가 575위(9일 기준)로 많은 대학사이트와 공공기관 사이트에 링크가 돼있어 조속한 조치가 이루어지지 않는 다면 그 피해규모가 더욱 커질 전망이다.   

[길민권 기자(boannews@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>