“최초 발견시간 3시 5분....35분 만에 점검 및 조치 완료”  

[보안뉴스 권 준] 지난해 연말에 이어 지난 5일에도 예스24(www.yes24.com) 사이트에 게임계정탈취용 악성코드가 유포됐다는 본지 보도와 관련해 예스24측이 입장을 밝혔다.

예스24 측은 1월 5일 악성코드가 유포된 사실은 인정하면서도 유포되는 즉시 보안관제 모니터링 체계를 통하여 탐지해냈다고 밝혔다.

탐지부터 차단까지 소요된 시간이 35분으로, 정의된 프로세스에 따라 인지 및 상황전파, 담당자 조치까지 최대한 신속한 대응이 되도록 노력했다는 것. 

[에스24 측이 설명하는 1월 5일 당시 탐지 및 조치 프로세스 시간대]

1. CodePro 탐지시간 : 2013년 1월 5일 03시 05분

2. CodePro 탐지 메일 수신 : 2013년 1월 5일 03시 08분

3. 담당자 내역 통보 : 2013년 1월 5일 03시 10분

4. KISA에서 담당자내역 통보 : 2013년 1월 5일 03시 14분

5. 서버 내역 점검 및 조치 : 2013년 1월 5일 03시 40분 완료

예스24 관계자는 “악성코드 유포탐지 솔루션에서 탐지 후 상황전파 및 소스코드 상의 악성코드를 제거했고, 침해사고 분석을 진행하여 시스템에 설치된 악성코드의 경로를 추적하고 C&C 서버 및 URL 접근을 차단하도록 침입차단 시스템 정책을 적용했다”며, “발견된 서비스 시스템 중에서 12대에 대해 OS 재설치를 실시해 문제가 되는 악성코드를 삭제했다. 조치 이후부터 현재까지 서비스 시스템에는 아무런 장애 및 불편이 없는 상태”라고 밝혔다.

그러나 1월 5일 악성코드 유포정황을 탐지해 본지에 제보한 빛스캔과 악성코드 최초 발견시간대와 조치완료 시간에 있어 상당한 차이가 존재해 이에 대한 논란이 커질 수 있을 것으로 보인다.  

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>