[보안뉴스 권 준] 국내 최대 인터넷서점인 예스24에서 지난 연말 세 차례에 걸쳐 악성코드 유포정황이 포착됐다는 본지 보도가 파장을 일으키고 있는 가운데 예스24 측이 5일 입장을 밝혀왔다.

예스24 측은 12월 29일과 30일 악성코드가 유포된 사실은 인정하면서도 유포되는 즉시 보안관제 모니터링 체계를 통하여 탐지해냈다고 밝혔다.

홈페이지 상에서의 악성코드 유포시도를 유포탐지 솔루션에서 탐지한 후, 바로 상황전파와 함께 소스코드 상의 악성코드를 제거했고, 로그분석을 진행하여 경로를 추적하고 원인이 되는 시스템의 근본적인 문제를 해결했다는 것.

이와 관련 예스24 관계자는 “이러한 신속한 대응은 그 동안 준비했던 정보보안 수준 향상을 위한 활동의 결과였다”며, “실시간 악성코드 유포를 탐지할 수 있는 모니터링을 수행하고 있었고, APT 공격 및 이를 통한 악성코드 삽입을 감시하기 위해 RAT 탐지센서 및 안티 바이러스(Anti Virus) 시스템을 회사 내부사용자에게 적용하여 보다 강화된 보안 시스템을 운영하고 있었다”고 설명했다.

덧붙여 그는 “발견된 악성코드는 암호화 통신을 수행하는 최신 버전의 악성코드였기 때문에 기존 탐지체계로는 한계가 있었으나 유포지의 IP를 추적하여 차단했고 감염된 시스템을 재설치하여 문제를 해결했다”며, “현재는 웹 서비스 시스템과 내부사용자의 PC에 후속조치가 마무리되어 아무런 장애 및 불편이 없는 상태”라고 밝혔다.

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>