“7일 분석의뢰는 사실 아니고 9일 오전 최초 의뢰가 맞다” 

[보안뉴스 권 준] 국내 최대 쇼핑 커뮤니티인 뽐뿌 사이트에서 악성코드가 발견됐다는 본지 보도가 파장을 일으키고 있는 가운데 뽐뿌 사이트가 악성코드 경유지로 활용된 것으로 나타났다.

이와 관련 한국인터넷진흥원(KISA) 인터넷침해대응센터 관계자는 “7일 발견된 악성코드와 관련해서 유포지는 국내 IP 주소의 웹 서버를 활용해 해커가 생성한 도메인(gg.wapbag.com)이었다”며, “뽐뿌 사이트는 악성코드의 경유지로 활용됐다”고 설명했다.

덧붙여 그는 “7일 악성코드 탐지 시스템을 통해 악성코드 삽입여부를 파악해 통보한 곳은 경유지인 뽐뿌가 아니라 유포지였다”며, “담당자의 실수로 유포지에 통보한 것을 뽐뿌에 통보한 것으로 착각했다”고 밝혔다.

그러나 그는 “뽐뿌가 7일 미리 KISA에 분석을 의뢰했다는 것은 사실이 아니다”라며, “오늘 즉 9일 오전 최초로 분석을 의뢰한 것이 맞다”고 설명했다. 또한, “현재 뽐뿌 사이트의 악성코드는 삭제된 상태”라고 확인하면서도 “7일 악성코드가 최초 발견됐고 당시에는 국내 백신으로 탐지되지 못했다”며, “뽐뿌 사이트가 언제부터 유포지로 활용됐는지는 좀더 조사가 필요하다”고 말했다.

현재 KISA 측은 악성코드에 대한 정밀분석 작업이 진행 중인 것으로 알려졌다.

[권  준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>