현대Hmall·CJ몰·롯데홈쇼핑·신세계몰·HOME&SHOPPING 등 줄줄이

문제 발생 이전의 확산단계에서부터 위험 줄이려는 노력 있어야

[보안뉴스 김경애] 본격적인 휴가철을 앞두고 악성코드가 기승을 부리고 있다. 공격자가 여름휴가에 맞춰 여행상품을 판매하는 쇼핑몰 사이트와 여행사이트에 악성코드를 심어 집중적으로 공격에 활용하고 있다.

이와 관련 빛스캔 측은 “최근 발생하고 있는 악성코드 유포는 국내 사용자 방문이 많은 웹사이트를 집중적으로 활용하고 있는 추세이며, 쇼핑몰 및 여행사 사이트뿐만 아니라 P2P(파일 공유)도 포함된다”고 밝혔다.

7월 22일 0시 경 11번가 쇼핑몰의 ‘여행11번가’ 카테고리 내에 위치한 모두투어 페이지에 악성링크가 삽입된 정황을 포착했으며, 이 링크를 통해 사용자는 최종적으로 악성코드에 감염된다는 것.

또한 11번가 이외에도 현대Hmall, CJ몰, 롯데홈쇼핑, 신세계몰, HOME & SHOPPING 등 다수의 제휴 쇼핑몰에서도 동일한 공격이 발생했다는 설명이다. 특정 웹사이트를 통해 악성코드 유포가 이뤄지는 경우에는 사용자 방문의 숫자에 따라 그 피해규모가 결정된다.

예를 들어 11번가는 주간 방문자수가 약 600만명 정도이며, 다른 쇼핑몰의 방문자를 누적 계산한다면 감염자 수는 상상을 초월할 것으로 추정된다. 참고로, 다운로드되는 악성파일은 금융에 관련된 파밍 공격으로 분석됐다.

파밍 공격은 사용자에게 공격자가 미리 만들어 놓은 가짜 금융 사이트로 방문하도록 유도한 후, 사용자가 로그온 정보, 계좌, 보안카드 등의 정보를 가로채며, 인증서 또한 공격자가 미리 만들어 놓은 원격 서버에 전송하는 기능도 포함하고 있다. 

빛스캔 측은 악성코드 감염 예방을 위해 다음 사항을 강조했다. 첫째, Windows 7 이상의 운영체제를 이용해야 한다. 특히 Windows XP는 더 이상 업데이트 등이 지원되지 않으므로, 업그레이드하는 것이 좋다. 둘째, 윈도우 보안패치를 최신으로 유지하고, Adobe Flash, JAVA도 최신 버전을 설치한다. 셋째, 믿을 수 있는 안티바이러스(백신) 제품을 이용한다.

하지만 웹서버 관리자의 대응은 임시적으로 악성링크를 삭제하는 것에 그치는 등 근본적인 원인을 찾아 해결하지 않는다면, 동일한 문제가 재현될 수밖에 없다는 것. 그 피해는 웹사이트를 방문하는 사용자에게 고스란히 돌아갈 수밖에 없다는 얘기다.

이와 관련 빛스캔 측은 “매주 악성코드 유포지는 증가하고 있으며, 공격대상은 방문자가 많고, 영향력이 높은 사이트로 집중되는 현상을 보이고 있다”며 “사건이나 사고는 위험신호가 일정수준 축적됐을 경우 언제든지 발생될 수 있다”고 밝혔다.

또한 문제 발생 이전의 확산단계에서부터 단계적으로 위험을 줄이려는 노력이 반드시 필요한 상황이라며, 통로차단 같은 사전에 위험을 줄이기 위한 노력들이 선행 되어야 할 것이라고 덧붙였다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>