언론사 및 정부기관 사이트 등 전방위로 공격 당해 

DNS 디도스 악성코드도 뿌려지는 등 ‘최악의 주말’

[보안뉴스 권 준] 이번 주말 인터넷 세상은 가히 악성코드 지뢰밭이었다고 과언이 아닐 정도로 수많은 사이트가 해킹돼 인터넷뱅킹용 파밍 악성코드 등 다양한 악성코드를 유포한 것으로 드러났다.

언론사를 비롯해서 정부기관의 웹사이트조차 파밍의 통로로 악용된 것으로 분석되는 등 보안 측면에서는 요 근래 ‘최악의 주말’이었던 것.  

더욱이 이번 주말에는 지난 여름 이슈의 중심이 됐다가 한동안 조용했던 302 리다이렉션 기법을 악용한 공격이 한 언론사 사이트를 통해서 이루어졌다. 또한, 정부사이트가 해킹돼 악성코드가 뿌려졌으며, 파밍으로 혼란한 틈을 타 DNS DDoS(디도스) 악성코드도 국내 특정사이트를 통해서 유포됐다는 게 보안전문가들의 분석이다.   

특정 언론사 타깃 302 리다이렉션 기법으로 ‘치고 빠지기’ 전략

우선 302 리다이렉션 기법의 경우 지난 8~9월 게임사를 시작으로 커뮤니티와 언론사 웹사이트 등으로 확대된 공격기법으로, 특정사이트에 접속하면 악성링크로 강제 이동되고, 악성코드가 다운로드 되는 문제가 발생하게 된다.

302 리다이렉션이 발생하면 302 Found라는 HTTP 응답코드로 인해 사용자가 원하는 사이트가 아닌 외부 웹서버로 연결되면서 사용자들은 자신도 모르게 악성코드가 다운로드 될 수 있는데, 이번 주말 한 특정 언론사이트가 이 기법의 타깃이 된 것이다.   

이와 관련 이스트소프트 문종현 부장은 “이번 주말 한 언론사를 타깃으로 한 302 리다이렉션 기법을 통해 해커들이 치고 빠지기 전략을 구사했다”며, “이러한 측면 공격을 통해 많은 네티즌들이 악성코드에 감염됐을 가능성이 높다”고 우려했다.  

정부사이트도 파밍의 도구로 악용 
또한, 이번 주말에는 해커들이 특정 정부기관 사이트를 파밍의 도구로 악용하는 등 정부사이트마저 보안위협으로부터 자유롭지 못했던 것으로 나타났다.

이는 파밍 악성코드로 인해 사용자들이 신뢰할만한 정부사이트에 정상적으로 접속하더라도 가짜 정부사이트로 연결될 수 있고, 이를 통해 주민번호, 공인인증서 등의 사용자 정보가 유출될 수 있다는 얘기다.  

사이버전 악몽! DNS 디도스 악성코드 또 등장  
이 뿐만 아니다. 파밍 악성코드의 공습으로 이번 주 시끄러워진 틈을 노려 DNS 디도스 악성코드가 국내 특정사이트를 통해서 유포된 것으로 분석됐다.

이와 관련 하우리 최상명 차세대보안연구센터장은 “금요일에는 정상 인터넷 익스플로러를 실행시켜서 내용을 디도스 악성코드로 교묘히 바꿔치는 하는 행위가 포착됐다”며, “이로 인해 특정 사이트에 심어진 악성코드들은 C&C 서버에 접속해서 해커의 디도스 공격 명령을 기다리거나 DNS Flood 등의 디도스 공격을 실제 수행하기도 한 것으로 보인다”고 설명했다.

특히, 디도스 악성코드는 3.20 및 6.25 사이버테러 조직이 유포했던 악성코드로, 사이버전 용도로 주로 사용되기 때문에 더욱 각별한 주의와 모니터링이 필요하다. 디도스 악성코드의 경우 정보수집과 사회혼란을 주 목적으로 하는 등 경제적 이득을 취하기 위한 파밍 악성코드와는 그 기능과 성격이 매우 다르기 때문이다.  

이렇듯 이번 주 초반부터 주말까지 국내 인터넷 환경은 파밍 악성코드를 필두로 다양한 악성코드가 깔려 있던 거대한 지뢰밭이었다고 할 수 있다. 그야말로 최악의 상황이었던 셈이다. 일부 전문가들 사이에서는 이번 주에만 천여 개가 넘는 사이트가 해킹돼 악성코드 유포지로 악용됐다는 분석도 나올 만큼 매우 심각한 수준이다.

이로 인해 이번 주말 한번이라도 인터넷에 접속했다면 필히 바이러스 정밀검사 및 최신 보안 업데이트를 수행하고, 인터넷뱅킹 등의 전자금융거래와 개인정보를 기입하는 회원가입 등은 당분간 자제할 필요가 있을 것으로 보인다.     

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>