[보안뉴스 오병민] 국내 주요 홈페이지를 대상으로 한 해킹 공격이 증가하고 있는 가운데, 이번에는 국내 유명 취업 포털사이트에서 악성코드를 배포하고 있어 주의가 요구되고 있다.

취업포털 커리어(http://www.career.co.kr)측은 자사의 인터넷 홈페이지가 특정 공격자에 의해 9월 30일 오후 한 때 악성코드가 삽입돼 일부 브라우저에서 접속차단 현상이 있었다고 전했다. 따라서 해당 시간에 커리어 홈페이지에 방문한 이력이 있다면 백신검사를 통해 감염여부를 확인해 봐야한다.

특히 커리어 사이트가 다음커뮤니케이션에 제휴로 콘텐츠를 공급하고 있는 ‘다음 취업센터(http://job.daum.net)’의 웹페이지에서는 아직도 악성코드가 삽입돼 있는 것으로 확인돼 더욱 주의가 요구되고 있다. 다음 취업센터는 다음 커뮤니케이션이 운영하지 않고 커리어에서 직접 운영하고 있다.

이에 대해 커리어측의 한 관계자는 “최근 구글의 크롬이나 파이어폭스의 이용자들이 악성코드가 삽입돼 웹브라우저에서 접속이 안 된다는 신고를 받아 악성코드를 삭제하고 구글측에서도 경고 해지 신청을 통해 풀어놨다”고 설명했다.

커리어 폼페이지에 삽입된 악성코드는 진단명 ‘Exploit.JS.CVE-2010-0806.z’으로 인터넷서점 알라딘 사이트에서 배포됐던 것과 동일한 악성코드다.

이 악성코드는 주로 게임 사이트에서 많이 발견되고 있는 것으로 파악되고 있으며 감염될 경우에는 게임 접속 시 계정 정보가 공격자에게 탈취될 우려가 있다. 특히 이 악성코드는 홈페이지 접속만으로 감염됐을 우려가 있어 신속한 백신검사가 요구되고 있다.

커리어 사이트에 악성코드 삽입을 확인한 블로거 김설원 씨는 “이게 지난주에도 감염이 되었는데 그 때는 크게 이슈화가 되지 못하였고 그냥 그러려니 하고 넘어갔는데 알라딘 사건 이후 조금 더 관심을 가지게 되었다”면서 “이런 대형 사이트들이 이렇게 당하는 것을 보면 아직도 국내 보안은 취약한 점이 많은 것 같다”면서 좀 더 보안에 대한 관심이 필요하다고 말했다.

보안전문가들은 국내 웹사이트들에서 해킹이나 악성코드 감염이 잦다보니 이를 너무 쉽게 생각하는 보안 불감증에 빠져있다고 경고 한다. 악성코드나 해킹에 노출됐던 사이트들은 한번 감염된 이후에 지속적으로 감염되고 있기 때문이다. 커리어 사이트 역시 작년과 올해 수차례 해킹돼 악성코드가 유포됐던 것으로 전해지고 있다.

보안업계의 한 전문가는 “비록 웹페이지에 삽입된 것은 다른 사이트로 이동하는 간단한 악성코드라도 이동된 사이트에서 다운받는 악성프로그램은 개인정보 노출이나 계정 정보 탈취, 금융정보 탈위 및 심각한 상황을 야기할 수 있다”고 경고했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>