• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

20개 주요 언론사 악성코드 유포실태 살펴봤더니... 2012.03.19

가장 위험한 사이트는 동아닷컴, 3명 중 1명 악성코드 감염 우려


[보안뉴스 오병민] 포털 사이트 네이버가 지난 10일부터 12일 오전까지 악성코드 발견을 이유로 특정 언론을 뉴스캐스트 서비스에서 차단해 논란이 되고 있는 가운데 보안뉴스는 언론사 홈페이지 악성코드 유포 실태 파악을 위한 조사를 진행했다.


조사 결과, 대부분 언론사들 웹사이트가 공격자들의 악성코드 유포에 이용되고 있었으며 악성코드 감염에 가장 주의해야 할 사이트는 동아일보로 파악됐다.


이번 조사는 매체 발행 부수를 공개하는 비영리 단체인 ABC협회에 등록된 서울 소재 종합지 20개 언론사를 대상으로 진행됐으며 2011년 12월 19일부터 2012년 3월 19일까지 90일 동안 구글이 크롤링한 정보를 스톱배드웨어(Stopbadware)에서 매칭해 진단 분석한 구글 세이프브라우징 결과를 바탕으로 진행됐다.


조사에 이용된 구글의 세이프브라우징은 그 결과가 실시간으로 반영되는 것은 아니기 때문에 악성코드의 실시간 대응에는 한계가 있는 것이 사실이다. 그러나 악성코드가 거쳐간 흔적을 파악하는 데는 매우 중요한 도구라고 다수의 보안전문가들은 평가하고 있고, 실제 이 데이터를 자주 활용하고 있다.

 

 ▲언론사 뉴스 페이지의 90일간 악성코드 유포상황 분석 결과 ⓒ보안뉴스

 

조사결과를 살펴보면 악성코드 전파가 가장 많이 나타난 언론사는 동아일보(동아닷컴)로 뉴스 페이지의 악성코드 감염률은 무려 34.33%로 나타났다. 뉴스를 읽은 3명 중 1명 이상이 악성코드 위험에 노출됐다는 얘기다. 그리고 감염률 30.28%를 기록한 아시아투데이와 감염률 18.02%를 기록한 조선일보(조선닷컴)가 뒤를 이었다.


악성코드 공격은 주로 메인 도메인보다는 뉴스 전용 도메인을 노리고 있었으며, 악성코드가 유입된 뉴스페이지는 단축URL로 도메인이 변경돼 위험사이트 차단과 같은 보안 솔루션을 우회한 것으로 파악됐다.


뉴스 페이지 악성코드 유입에는 주로 제휴 광고 사이트가 이용됐다. 대부분 언론사들은 홈페이지를 통한 수익을 극대화하기 위해 외부 제휴 광고를 홈페이지에 삽입하고 있다. 공격자들은 이를 노리고 제휴 광고 사이트들을 웹 취약점 공격으로 해킹해 제휴광고 서버에 악성코드를 삽입하고 있으며, 언론사들은 악성코드가 포함된 제휴광고를 가져다 사이트에 삽입해 문제가 되고 있다. 더불어 SNS 서비스 연동과 같은 제휴 서비스의 플러그인을 통한 악성코드 유입도 적지 않았다.


뉴스 페이지당 악성코드 감염률이 가장 높았던 동아일보의 한 관계자는 “외부 서비스로 유입되는 악성코드 문제에 대해 내부적인 정책을 만들고 있지만 그 내용을 외부에 공개할 수는 없다”고 말했다.


두 번째로 감염률이 높았던 아시아투데이 측 관계자는 “작년 12월 초 아시아투데이와 계약되어 있는 광고대행사의 광고 서버 및 댓글 시스템 업체의 서버가 해킹되었고, 그 여파로 인해 해당업체의 스크립트를 포함하고 있는 아시아투데이 뉴스페이지가 악성코드의 매개체가 되었다”면서 “이에 대응해 문제가 있는 외부 업체들의 스크립트들을 단계적으로 뉴스페이지에서 제거하거나 교체했고, 웹서버들을 포맷 한 후 재설치했다”고 밝혔다.


이로 인해 아시아투데이는 2월 5일부터는 악성코드가 발견되지 않았다고 강조했다. 2월 5일 이전 발견된 악성코드 또한 외부 광고업체의 스크립트가 문제를 일으킨 것으로 파악돼 해당 스크립트를 뉴스페이지에서 삭제하는 조치를 취한 이후에는 현재까지 악성코드가 발견되지 않고 있다고 아시아투데이 관계자는 설명했다.  


익명을 요구한 보안업계의 한 전문가는 “언론사의 제휴광고 사이트들은 대부분 SQL 인젝션을 비롯한 웹취약점 공격에 취약해 공격자들에 의해 지속적으로 악성코드가 삽입되고 있다”면서 “누리꾼들이 인터넷으로 가장 많이 하는 활동 중 하나가 뉴스 검색이기 때문에 인터넷 뉴스의 보안강화를 위한 정부와 언론사들의 적극적인 대책이 필요한 상황”이라고 말했다.


언론사 뉴스페이지의 악성코드 유입이 증가하고 있는 가운데 보안전문가들은 뉴스페이지에 접속하는 이용자들도 보안패치와 안티바이러스를 통해 악성코드 유입에 대비해야 한다고 이야기한다.


또 다른 보안업계 한 전문가는 “악성코드는 주로 윈도우와 자바, 플래시 취약점 등을 이용하고 있는데 윈도우 취약점은 기본 업데이트를 통해 자동 패치가 되기 때문에 그나마 패치율이 높은 편이지만 플래시나 자바 취약점은 별도의 패치 업데이트를 해야 하기 때문에 이를 노린 악성코드 공격이 적지 않다”면서 “플래시나 자바 등 마이크로소프트 제품이 아닌 다른 소프트웨어들도 항상 최신 보안 패치를 통해 취약점을 줄여야만 감염을 최소화할 수 있다”고 조언했다.

[오병민 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>