[보안뉴스 호애진] SBS·MBC·KBS·EBS 등 지상파 방송의 N스크린 서비스 ‘POOQ(푹)’에서 악성코드가 유포된 정황이 포착됐다.

지난 주 POOQ을 시청한 일부 PC 사용자들이 자신도 모르게 악성코드에 감염되는 사태가 발생했다. 공격은 지난 12일 진행됐으며, 2012년 말부터 알려진 IE 제로데이(CVE-2012-4792)와 자바 제로데이(CVE-2013-0422)를 활용한 악성코드 유포기법이 사용됐다.

공격자는 수시로 유포 경로를 바꾸면서 보안 업체의 대응까지도 무력화한 것으로 나타났다.

이를 발견한 빛스캔(대표 문일준)에 따르면, 일반적으로 홈페이지에 악성코드를 유포하는 경우 보통 60% 정도의 감염 성공율을 보인다. 하지만 IE 제로데이, 자바 제로데이가 함께 사용될 경우 해당 운영체제 및 플랫폼에서는 감염확율이 90% 이상 높아져 악성코드로 인해 많은 피해가 발생했을 것으로 추정된다.

대부분의 사용자들은 PC 또는 모바일 기기를 이용하고 있다. PC에서는 일반적으로 백신(안티바이러스)에 보안을 의존하고 있지만, 악성 링크를 통해 다운로드되는 실제 감염 파일을 바이러스토탈(VIRUSTOTAL) 사이트에 올려 확인한 결과, 국내 백신뿐만 아니라 해외 유명 백신에서도 진단하지 못했다.

분석 결과, 아직은 모바일 기기에 대한 공격으로까지 발전되지 않았다. 다만, 모바일에 대한 공격 수요 즉, 정치적 또는 금전적 수익이 충분하다고 공격자가 판단할 경우 더 많은 공격이 발생할 수 있어 안심할 수 없는 상황이다.

이러한 문제점을 해결하기 위해서는 PC 이용자도 보안에 대해 보다 많은 관심을 가지고 대처해야 하겠지만, 웹사이트 관리자에게도 책임을 묻지 않을 수 없다.

이와 관련 문일준 대표는 “관계 당국 및 보안업계가 국내에서 발생한 제로데이 취약점을 활용한 공격에 대해 제대로 파악하고 대응하려는 노력이 부족하다”고 지적하고, “홈페이지를 통해 IE를 업그레이드하거나 자바를 PC에서 제거하는 등의 정보 제공 수준을 넘어 방송 등과 같은 대중매체를 통해 PC 이용자에게 충분한 보안정보를 제공하고 현재의 위협상황을 적극 알리는 등 각고의 노력을 경주해야 할 것”이라고 강조했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>