[보안뉴스 오병민] 최근 인터넷 뉴스사이트를 이용한 악성코드 유포 사례가 크게 증가해 문제가 되고 있다. 특히, 최근에는 소셜 댓글 서비스를 이용하고 있는 국내 86개 뉴스 사이트에서 악성코드 유포가 이뤄져 보안에 빨간불이 켜졌다.

12월 둘째 주말(10일, 11일), 셋째 주말(17일, 18일), 넷째 주말(25일, 26일)에 국내 86개 뉴스 사이트에서 악성코드를 유포하는 시도가 수차례 발견돼 인터넷뉴스 서비스를 제공하고 있는 언론업계가 발칵 뒤집혔다. 악성코드 유포의 원인은 소셜 댓글 서비스였다. 소셜 댓글 서비스는 인터넷 뉴스의 댓글을 페이스북이나 트위터 등 SNS와 연동시켜주는 서비스다.

해당 문제점을 파악한 소셜 댓글 서비스 업체들은 한국인터넷진흥원(KISA)에 취약성 분석을 의뢰함과 동시에 경찰청 ┖사이버테러대응센터┖에 악성코드에 대한 분석을 의뢰한 것으로 전해졌다.

현재 국내에서 소셜 댓글 서비스를 제공하고 있는 주요 업체는 L사와 P사가 대표적이다. 그러나 이번 사건에서 양사의 대응은 상이하게 달랐다. L사 측은 해당 문제점을 인정하고 적극 대응한 반면, P사는 오히려 공격당한 사실을 부인하면서 단지 구글 측의 실수였다고 밝혔기 때문. 

L사의 관계자는 이번 사태에 대해 “최근 3주간 내부 시스템에 공격이 발생해 문제가 되었던 서버를 교체하는 것과 동시에 악성코드 스캐닝과 복구 프로그램을 추가해 문제를 해결해왔다”면서 “이로 인해 최초 발견시간으로부터 8분 만에 복구했지만 앞으로도 문제가 없도록 보안을 강화할 것”이라고 밝혔다.

특히, 이 업체는 24시간 보안관제 서비스를 운영하고 있고, 시스템에 방화벽, VPN 을 도입하는 등 보안 시스템을 기본적으로 갖추고 있었는데, 이번 사건을 계기로 실시간으로 소스 코드 상태를 체크하고 이를 담당자에게 알려 가장 빠른 시간 안에 대응하도록 할 것이라고 밝혔다.

그러나 P사의 관계자는 “구글 크롬 안전 브라우징에서 차단하는 문제점을 받고 KISA에 분석을 의뢰했다”면서 “KISA에서는 오늘 악성코드 문제는 없었다고 분석결과를 보내왔기 때문에 구글의 오진으로 보인다”고 말했다.

그러나 분석을 담당했던 KISA 측의 이야기는 달랐다. KISA의 관계자는 “P사는 웹취약점과 파일권한 설정 문제점이 발견됐지만 로그가 방대해 저장하지 않았다고 하고 변조된 파일도 삭제된 상태라 원인을 파악하기는 힘든 상황”이었다며, “파일이 언제 변조됐는지 알면 분석할 수 있기 때문에 앞으로는 공격이 많은 주말만이라도 로그기록과 시간기록을 남겨달라고 전했다”고 밝혔다.

인터넷 뉴스는 누리꾼들의 인터넷 활동에서 가장 큰 비율을 차지하고 있기 때문에 인터넷 뉴스에 악성코드를 삽입해 유포를 확산하려는 공격이 증가하고 있다. 이에 따라 소셜 댓글 서비스와 같은 인터넷뉴스에 삽입되는 플러그인들에 대한 공격도 증가할 것으로 보인다.

보안업계의 한 전문가는 “오래전부터 언론사 홈페이지는 뉴스를 보기 위해 방문자가 많이 몰리는 사이트이기 때문에 악성코드 유포자들의 좋은 먹잇감이 되고 있어 언론사 홈페이지들은 점차 보안을 강화하고 있다”면서 “그러나 언론사 홈페이지에 별도로 제공되는 배너 광고나 소셜 댓글 서비스와 플러그인들은 상대적으로 보안에 취약한 경우가 많아 공격자들의 타깃이 되고 있으며 보안강화가 요구되고 있다”고 강조했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>