해당 CDN 서비스 이용 정부기관 홈피 방문시 악성코드 감염 우려

[보안뉴스 권 준] 지난 주말 몇몇 정부부처·공공기관 웹사이트가 사용하는 CDN 서비스의 네트워크 장비가 해커에 의해 변조돼 악성코드 유포에 악용된 것으로 드러나 공공기관의 웹사이트 관리에 비상이 걸렸다.

보안업계에 따르면 우리나라 CDN 서비스의 네트워크 장비 취약점을 노린 해커조직이 30일부터 302 리다이렉션 방식으로 악성코드를 유포한 것으로 분석됐다. 이로 인해 해당 CDN 서비스를 이용하는 몇몇 정부 웹사이트 방문시 악성코드에 감염되는 피해가 발생했다.  

CDN(콘텐츠 전송 네트워크: Contents Delivery Network)은 게임 클라이언트나 콘텐츠의 효율적인 전송을 위해 분산된 서버에 데이터를 저장해 사용자에게 전달하는 시스템으로, 만약 CDN의 권한을 해커에 탈취당해 악성코드가 심어졌을 경우 동일한 CDN를 활용하는 웹사이트들의 대규모 피해가 발생할 수 있다.

더욱이 CDN를 노린 해커조직들은 해당 CDN을 이용하는 정부기관 웹사이트 방문시 악성링크로 강제 이동하는 302 리다이렉션 공격을 활용한 것으로 드러났다.

302 리다이렉션은 302 Found라는 HTTP 응답코드로 인해 사용자가 원하는 사이트가 아닌 외부 웹서버로 연결되는 것으로, 정부가 음란·유해·북한 관련 사이트에 대한 국내 사용자들의 접근을 막기 위해 해당 사이트 접속시 유해 차단 사이트로 강제 이동시키는 것과 같은 개념이라고 할 수 있다. 

이렇듯 CDN 서비스의 네트워크 장비가 해커에 의해 변조됐을 경우에는 해당 CDN 서비스를 이용하는 기관의 웹 서비스와 웹 서버 보안이 아무리 철저하더라도 아무런 소용이 없다는 지적이다.

특히, 이번 악성코드 유포에 사용되는 취약점의 경우 윈도우XP 운영체제에서는 패치가 존재하지 않기 때문에 윈도우XP 사용자가 해당 정부사이트에 방문했다면 악성코드에 감영될 확률이 거의 100%에 이를 것이라는 우려가 나오고 있다.

지난해 9월에 이어 CDN 서비스를 타깃으로 한 리다이렉션 공격이 또 다시 발생하면서 CDN 서비스 업체에 대한 대대적인 보안점검 필요성이 높아지고 있다.

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>