[보안뉴스 김지언] 파키스탄의 군인을 타깃으로 한 사이버전에 국내 FTP 서버가 악용되면서 문제가 되고 있다. 즉 국내 서버가 파키스탄 해군 공식 홈페이지에서 악성코드를 유포하는데 악용된 것이다.

이에 해당 홈페이지에 접속하면 악성코드가 다운로드 및 실행되며 중요 정보가 탈취될 수 있어 위험하다. 특히 이번 건은 악성코드 유포에 악용된 국내 서버가 C&C로도 사용되면서 탈취된 정보를 수집하는데도 악용되고 있다.  

악성코드 유포에 사용된 취약점은 윈도우 OLE 취약점(CVE-2014-6332)으로 웹 브라우저인 인터넷 익스프로러(이하 IE)가 OLE 객체를 처리하는 과정에서 원격코드를 실행할 수 있다.

하우리 최상명 차세대보안연구센터장은 “군대 공식 홈페이지가 해킹돼 안타깝지만, 더욱 안타까운 것은 국내 서버가 악성코드를 유포하는데 악용되는 것”이라며 “국가 간 협력을 통해 서로가 피해를 주지 않도록 노력해야 한다”고 밝혔다.

이번 사건의 경우 파키스탄의 해군 사이트가 해킹된 것이지만, 군 관련 사이트가 해킹돼 악성코드를 유포할 시 이를 주로 방문하는 군인들의 PC에서 군사기밀 정보 등이 탈취될 수 있으므로, 국내에서도 유사 사이트에 대한 철저한 대비가 필요할 것으로 보인다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>