• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

주요 방송사 홈피 악성코드 유포실태 긴급진단! 2012.05.21

KBS와 MBC 홈피 악성코드 유입 흔적 발견...현재는 이상 징후 없어

EBS 이어 공영방송 홈피 보안관리 허술...웹게시판 보안 강화해야 


[보안뉴스 권 준] EBS의 메인 사이트가 중국발 IP에 의해 해킹돼 400여만 명 이상의 회원 개인정보가 유출된 것으로 알려지면서 큰 충격을 주고 있다. 현재 경찰의 수사가 진행되고 있는 상황이지만, EBS 홈페이지 게시판에 ‘웹쉘(WebShell)’이라는 악성 프로그램을 설치해 개인정보 DB를 탈취해간 것으로 추측되고 있다.


이러한 가운데 보안뉴스는 해킹 피해를 당한 EBS를 제외한 지상파 방송 3사 및 종합편성채널(이하 종편) 4개의 메인 홈페이지에 대한 악성코드 유포실태를 긴급 점검했다.    


조사결과 KBS(한국방송공사)와 MBC(문화방송)의 메인 홈페이지에서 악성코드가 활동한 흔적이 발견되는 등 의심스러운 활동이 일부 포착된 것으로 나타났다. 반면, 다른 지상파 방송사인 SBS와 종편 4개 채널은 최근 90일간 악성코드가 유포되는 등의 의심스러운 활동이 전혀 이루어지지 않은 것으로 조사됐다.


이번 조사는 지상파 및 종편 방송사의 메인 홈페이지를 대상으로 2012년 2월 21일부터 5월 20일까지 90일 동안 구글이 크롤링한 정보를 스톱배드웨어(Stopbadware)에서 매칭해 진단 분석한 구글 세이프 브라우징 결과를 바탕으로 진행됐다.


▲지상파 및 종편 방송사 홈페이지의 90일간 악성코드 유포실태 분석결과 ⓒ보안뉴스


조사결과를 살펴보면 해당기간 동안 악성코드 전파가 가장 많이 이루어진 방송사 홈페이지는 KBS(www.kbs.co.kr)로 조사됐다. 메인 페이지의 악성코드 감염률은 14.88%로, 90일간 2,262개의 페이지를 테스트한 결과 152개 페이지에서 악성 소프트웨어가 사용자 동의 없이 다운로드 및 설치된 것으로 집계됐다.


해당기간 동안 의심스러운 활동이 9회 발생한 것으로 조사된 가운데, 사이트를 방문한 7명 중 적어도 1명꼴로 악성코드 위험에 노출됐다는 얘기다. 특히, KBS 홈페이지의 경우 악성 소프트웨어가 9개의 도메인에서 호스팅 된 것으로 드러났고, 이 가운데 하나의 도메인에서 KBS 홈페이지 방문자들에게 멀웨어를 배포하는 중개 역할을 했던 것으로 조사됐다.


이와 함께 MBC(http://www.imbc.com/)는 90일간 의심스러운 활동이 1회 발생했으며, 580개 페이지를 테스트한 결과 33개 페이지에서 악성코드가 발견된 것으로 나타나 감염률은 KBS 홈페이지보다 높은 17.57%로 조사됐다. 또한, 악성 소프트웨어가 4개의 도메인에서 호스팅 됐고, 이 가운데 2개의 도메인이 MBC 홈피 방문자들에게 멀웨어를 배포하는 중개 역할을 했던 것으로 나타났다.


그나마 다행스러운 건 KBS나 MBC 홈페이지 모두 악성코드가 가장 최근에 발견된 것이 각각 지난 4월 14일과 4월 21일로, 현재는 악성코드 활동이 잠정적으로 중단된 상태라 현 시점에서 구글 크롬 웹 브라우저에 의심스러운 사이트로 등록되지는 않았다는 점이다. 그러나 악성코드 유입이 언제든 다시 이루어질 수 있기 때문에 사이트 방문시 조심할 필요가 있다는 게 보안전문가들의 지적이다.  


그 외 지상파 방송사인 SBS 홈페이지와 JTBC, MBN, TV조선, 채널A 등 4개 종편의 홈페이지는 최근 90일간 악성코드 유입이나 활동 흔적이 전혀 없었던 것으로 나타나 상대적으로 안전한 것으로 조사됐다.  


이번 긴급점검 결과, 방송사 홈페이지의 악성코드 유입경로는 지난 신문사 조사 때와 마찬가지로 제휴광고 사이트가 주로 이용되는 것으로 집계됐다. 그러나 지난 신문사 홈페이지와 달리 보안관리가 비교적 잘 이루어지고 있는 것으로 나타났다. KBS와 MBC 홈페이지를 제외한 다른 방송사 웹사이트는 지난 90일간 악성코드 유입이 단 1건도 없었기 때문이다.  

이번 조사에서 특히 주목해야할 점은 바로 공영방송사인 KBS와 MBC의 홈페이지가 다른 방송사와 비교했을 때 상대적으로 보안이 허술했다는 점이다. 이번 해킹 사고가 발생한 EBS도 공영방송사인 만큼 공영방송사의 웹사이트 관리에 허점이 드러났다고도 볼 수 있다.


이와 관련 익명을 요구한 한 보안전문가는 “KBS와 MBC의 경우 장기간 진행되고 있는 파업이 어느 정도 영향을 미치고 있는 것으로 보인다”며, “파업이 장기간 지속될 경우 웹사이트 관리나 보안상의 허점이 노출될 우려가 있다. 이번 EBS 사태를 계기로 공영방송 웹사이트의 보안관리 실태를 재점검할 필요가 있다”고 지적했다.    


덧붙여 그는 “방송사 홈페이지의 경우 각 프로그램의 공개 게시판이나 자유게시판이 매우 활성화되어 있는데, 이러한 공개 웹게시판을 대상으로 한 웹쉘이나 XSS 취약점 등이 자주 발견되고 있다”며, “방송사 웹사이트 관리자들이 이러한 취약점에 대해 각별히 주의해야 함은 물론 철저한 보안대책을 강구해야 할 것”이라고 강조했다.     

[권 준 기자(editor@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>