[보안뉴스 오병민] 국내 유명 소셜커머스인 ‘쿠팡(http://www.coupang.com)’웹 사이트가 해킹으로 변조돼 6월 3일부터 15일 오후까지 악성코드를 유포한 것으로 전해졌다. 이에 따라, 해당 시간에 쿠팡 사이트를 접속한 사용자들은 신속한 백신검사로 악성코드를 제거해야할 것으로 보인다.

소셜커머스는 공동구매 형태의 전자상거래로, 인터넷을 통해 입소문과 인맥을 통해 일정 수의 구매자가 모일 경우 파격적인 할인가로 쿠폰이나 상품을 제공하기 때문에 많은 사람들이 이용하고 있다. 특히 쿠팡은 소셜커머스 사이트 중에서도 다섯 손가락 안으로 꼽을 만큼 최상위권 사이트이기 때문에 피해자가 적지 않을 것으로 예상된다.

쿠팡 사이트에서 유포한 악성코드는 14일전까지 보안패치가 없었던 제로데이 취약점을 이용했기 때문에 당시 접속한 사용자들은 거의 대부분 무방비로 감염됐을 확률이 높다.

보안 전문기업 잉카인터넷에 따르면, 변조된 소셜 커머스 웹 사이트에 접속하면 미리 삽입된 악성 URL을 통해 보안패치가 안된 플래시에서 동작이 가능한 악성파일들이 다운로드 된다.

이런 방식을 거쳐 최종적으로 다운로드 된 ‘095.exe’, ‘95.exe’, ‘122.exe’ 악성파일에 감염되면 정상 시스템 파일인 ‘lpk.dll’ 파일이 변조돼 특정 온라인 게임 계정정보 탈취나 개인정보 탈취 등의 악성 기능이 동작 할 수 있다.

다행히 현재 이 악성코드는 관리자에 의해 삭제된 상태지만, 15일 오후까지 쿠팡 사이트에 접속한 사용자들은 이미 악성코드에 감염됐을 가능성이 높고 추가 공격도 나타날 가능성이 높기 때문에 방문자들의 주의가 요구된다.

이에 대해 잉카인터넷 측은 “소셜 커머스 이용자들은 반드시 가장 최신 플래시 플레이어 보안패치와 MS 보안패치 등을 설치하는 것이 중요하고, 해당 사이트는 웹 서버 쪽 보안 취약점 제거의 노력이 필요하다”면서 “최신 버전이 설치되어 있지 않은 상태에서 웹 사이트에 방문하는 경우에는 대부분 자동으로 악성 파일에 감염되며, 감염된 사용자의 경우 최신버전 백신 프로그램을 통해 진단/치료 수행을 권장한다”고 말했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>