일부백신 검출 안 돼 주의...SQL인젝션 공격 가능성도 제기

사용자 비밀번호 변경과 백신검사로 2차 피해 주의해야! 

[보안뉴스 오병민] 국내 유명 인터넷서점인 알라딘(http://www.aladin.co.kr/) 홈페이지가 추석 연휴 중 방문자에게 감염되는 악성코드가 삽입됐던 것으로 확인돼, 해당시간 방문자들의 주의가 당부되고 있다.  

알라딘 측은, 자사의 인터넷 홈페이지가 특정 공격자에 의해 9월 23일 23시부터 24일 자정까지 해킹공격을 받아 악성코드가 삽입된 것으로 파악됐다고 전했다. 삽입된 악성코드는 진단명 ‘Exploit.JS.CVE-2010-0806.z’으로, 일부 무료 백신에서는 검출이 되지 않는 것으로 파악돼 주의가 요구되고 있다.

알라딘 측의 한 관계자는 “지난 9월 23일부터 24일 자정까지 내부 웹서버로 악성코드가 삽입된 것을 확인돼, 해당 기간 동안 홈페이지에 접속했을 경우 악성코드의 감염 우려가 있기 때문에 서둘러 백신 검사를 진행해 감염여부를 확인해야 할 것으로 보인다”고 말했다.

그리고 “현재 모든 슈퍼바이저의 패스워드를 변경하고 해당 웹서버는 모두 재설치 해 복구를 완료했지만, 웹서버를 재설치하는 과정에서 일부 기능의 복구가 지연돼 이용이 안 되는 부분은 사죄드리며 양해를 구한다”고 전했다.

알라딘에서 발견된 악성코드는 주로 게임 사이트에서 많이 발견되고 있는 것으로 파악되고 있으며, 감염될 경우에는 게임 접속 시 계정 정보가 공격자에게 탈취될 우려가 있다. 특히 이 악성코드는 홈페이지 접속만으로 감염됐을 우려가 있어 신속한 백신검사가 요구되고 있다.

한편, 알라딘 측이 웹서버 복구를 완료하고 악성코드가 삽입된 원인을 파악하고 있는 것으로 알려지고 있는 가운데, 이번 공격이 웹페이지 보안 취약성으로 인한 SQL 인젝션 공격이었을 가능성도 제기되고 있다. 보안코딩을 진행하지 않은 우리나라 웹사이트 90%이상은 코드상의 문제로 인한 SQL인젝션 공격의 취약점을 가지고 있기 때문.

보안업계의 한 전문가는 “전 세계적으로 매스 SQL인젝션 공격이 증가하고 있고 우리나라 역시 점차 피해 사이트들이 늘어나고 있다”면서 “개발당시 보안코딩과 개발 후 코드 검사를 주기적으로 진행해 해당 취약점을 해결해 나가야 할 것”이라고 언급했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>