리니지나 한게임 정보 노리고 지속적으로 악성코드 유포

악성코드 유포에 대한 책임...정부차원에서 책임추궁 필요

대부분의 바이러스 백신업체와 사이트운영자들이 즐겨하는 말이 “보안에 100%라는 것은 있을 수 없다”이다. 마치 이 말을 면죄부처럼 사용하고 있으며 자신이 관리하는 사이트에 악성코드가 유포되고 있는 것은 ‘나의 잘못이 아니라 잘 관리했는데도 불구하고 해커가 뚫은 것’이라며 당연시 하고 있을 뿐만 아니라 그에 대한 책임의식은 찾아볼 수 없다.

대부분의 사이트들이 해킹당한 사실을 숨기기에 급급해 있으며 이 사실을 공개한다면 사이트의 생명은 끝난다고 생각하고 있어 문제라는 지적이 나오고 있다. 

이런 가운데 웹해킹은 꾸준히 시도되고 있으며 이 사실을 아는 사이트 운영자도 있고 모르고 방치하고 있는 운영자도 있다. 국내 해커들이 모여 커뮤니티를 구성해 해킹 정보를 주고받고 있는 모 사이트(www.ak......kr)에서는 다양한 해킹 정보를 게재하고 있다.

여기에서는  최근 리크루트의 해킹 사건도 올라와있고 패션관련 사이트도 최근 해킹건으로 올라와있다. 리크루트는 현재 시정된 상태로 지난번 보안뉴스에서도 지적했던 사이트다.

이달 3일에는 www.smygagu.co.kr 사이트가 검색포털사이트에서 카테고리는 웰빙 식탁으로 되어있는데 접속해보면 성인사이트가 뜨고 팝업창이 종료가 잘안된다는 제보가 올라왔다.

제보자는 “해당 사이트에 접속해 창을 두세번 닫으면 무료 통화권에 대한 설명이 나오는데 절대로 답하면 안된다. 핸폰입력하는 동시에 회원가입과함께 회원가입비명목으로 돈을 빼간다”고 경고했다.(현재 해당 홈페이지는 ‘홈페이지 개편’ 중이다.)

지난달 1일에는 www.daxxxx.net 해킹을 통한 홈페이지 변조와 www.gamxxx.com

사이트에서 리니지변종이 유포되고 있다는 경고도 있었다.

14일 이후부터는 아시아문화산업교류재단, 이타임즈, EBS, 한국청년정책연구소, 국제교육진흥원, 서버호스팅업체 사이트 등이 해킹을 통해 악성코드를 유포하고 있다는 제보가 올라왔다.

또한 지난달 11일경에는 한세대학 홈페이지에 트로이목마가 유포되고 있었고 감염되면 한게임이나 리니지 정보가 생성된다는 제보도 있었다. 현재 국내 백신들은 상당수 이러한 변종 바이러스를 체크하지 못하고 있으며 해외제품도 검색못하기는 마찬가지라는 의견도 많았다.

이 결과를 볼때 현재 국내외 바이러스 백신들이 잡아내지 못하는 바이러스 변종들이 지속적으로 유포되고 있으며 크레커들은 게임정보를 탈취하기 위해 교묘한 수법을 사용하고 있어 사이트 관리자들은 바이러스 백신에 대한 맹신은 금물이며 상시모니터링 체제로 관리가 이루어져야 한다.

또한 이 사이트들중 어느사이트도 자신들이 해킹을 당해 악성코드를 유포해 이용자들에게 피해를 준 사실에 대해 사과나 재발방지 정책에 대한 공지를 하지 않고 있어 우리나라 사이트 보안문화의 전면적인 개선이 필요한 시점이다.

[길민권 기자(boannews@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>