맥스무비, 지난 8월부터 11월 26일까지 약 15차례 악성링크 삽입

성형외과 사이트도 비상! 수많은 사이트에 악성링크 집중 삽입

최대 1000여곳 사이트에 영향 주는 멀웨어넷과 결합

[보안뉴스 김경애] 영화 전문사이트인 맥스무비를 통해 악성링크 삽입과 삭제가 지속적으로  반복되고 있어 이용자들의 주의가 요구된다. 게다가 최근 소니픽처스가 해킹돼 ‘퓨리’를 비롯한 영화 5편이 불법 다운로드 되고 있어 P2P사이트에 대한 악성링크 삽입의 위험성도 더욱 커지고 있다.

빛스캔(대표 문일준)에 따르면 맥스무비를 통한 악성링크는 지난 8월 27일 처음 발견됐으며, 이후 11월 26일까지 약 15차례에 걸쳐서 악성링크 삽입이 이루어졌다고 밝혔다. 특히 광고 배너의 내부 소스 안에 악성 링크가 삽입됐던 것으로 확인됐다.

더욱 우려되는 건 광고 배너를 불러오는 위치가 특정 페이지뿐만 아니라 메인 페이지도 해당돼 악성링크가 삽입됐던 시간에는 어느 웹페이지를 접속하든 보안에 취약한 사용자는 악성코드에 그대로 노출될 가능성이 높다는 지적이다.

또한 지난 8월부터 최근까지 동일한 위치에 악성링크를 삽입한 것을 보면 공격자에게 이미 해당 페이지의 권한이 넘어간 것으로 빛스캔 측은 추정하고 있으며, 이로 인해 DB 유출과 같은 추가적인 피해도 우려된다.

그동안 맥스무비를 통해 발견된 악성링크는 RIG Exploit Kit을 시작으로 최근 11월 26일에 발견된 악성링크까지 국내 인터넷 환경에서 지속적으로 쓰이고 있는 최신 취약점인 CVE-2014-6332를 사용한 것으로 확인됐으며, 이를 통해 다운로드 되는 바이너리는 파밍 악성코드로 분석됐다.

게다가 악성링크는 맥스무비뿐만 아니라 많은 사이트에서도 유포되고 있어 웹사이트 보안에 비상이 걸렸다. 수많은 성형외과 사이트를 중심으로 집중적인 악성링크 삽입이 이뤄지고 있으며, 직접적인 공격코드 유포지로 활용되고 있다는 것. 일부 성형외과 사이트는 11월 하순부터 지속적으로 악성링크 유포에 이용됐으며, 최대 1000여곳의 사이트에 영향을 주는 멀웨어넷(MalwareNet)과 결합된 것으로 알려졌다.

이와 관련 빛스캔 관계자는 “우선 맥스무비 사이트의 경우 유포된 지 약 1시간이 지난 후에 악성링크가 삭제됐지만, 맥스무비가 대응한 건지, 공격자가 임의적으로 악성링크를 삭제했는지는 알 수 없는 상태”라며 “근본적인 원인 수정과 지속적인 관찰이 되지 않고 단편적인 대응만 한다면 더 큰 피해를 양산할 수 있으며, 악성링크 삽입으로 인한 피해는 사이트 방문자와 함께 연관되어 있는 제휴사로 돌아갈 수밖에 없다”고 지적했다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>