엎친 데 덮친 격 공유기 업체 웹사이트 통해 악성코드 유포

이와 관련 경찰청 사이버안전국 정석화 실장은 “지난해 11월 발생한 SK브로드밴드 침해사고에서부터 시작해서 최근 공유기 해킹이 계속 문제가 되고 있어 해커조직을 비롯해서 다각적인 차원에서 추적하고 분석중”이라고 밝혔다.

이어 42개에 달하는 공유기 제로데이 취약점을 최초로 공개한 NSHC 하동주 CTO는 “공유기 소프트웨어 상의 윈도우 취약점이 속속 발견되고 있다”며 “많은 사람들이 흔하게 사용하는 공유기는 사회적 파장이 클 뿐만 아니라 기업에서나 일반인들이 보안취약점을 찾아내기가 어렵다. 따라서 개선될 수 있는 부분을 계속 연구하고 있다”고 밝혔다.

라온시큐어 화이트햇센터의 조주봉 팀장 역시 “사물인터넷이 본격화되면서 공유기와 같은 기기의 보안위협은 갈수록 증가하고 있다”며 “하드웨어적으로 역공학 분석을 해보면 보안조치가 제대로 되어 있지 않고, 취약점이 계속 발견되고 있다는 점이 가장 큰 문제다. 이는 많은 제품들이 제대로 암호화되어 있지 않고, 그 위에 올라가는 소프트웨어 펌웨어가 보안문제가 해결되지 않은 채 덮어씌워질 수 있기 때문”이라고 지적했다.

이처럼 많은 보안전문가들이 최근 가장 큰 보안위협으로 공유기 해킹이슈를 꼽고 있다. 이러한 가운데 엎친 데 덮친 격으로 공유기 업체 웹사이트에서 악성코드가 유포되고 있어 이용자들의 주의가 요구된다.

이와 관련 한 보안전문가는 9일 “아이티타임 공유기 웹사이트에서 지난 주말에도 악성코드를 유포한데 이어 이번 주말에도 또 유포됐다”며 “두 번이나 웹사이트가 뚫려서 내부적으로 문제가 더욱 심각할 수 있다. 내부 취약점 점검을 받는 등 근본적인 조치를 취해야 할 것”이라고 우려했다.
 

빛스캔 역시 지난 8일 저녁 7시경 아이피타임 웹사이트에 악성코드 파일이 업로드되어 감염에 이용되는 상황이 확인됐다며 주의를 당부했다.

아이피타임 홈페이지에서 유포된 악성코드를 분석한 결과 트로이목마 유형으로 고스트RAT(Gh0st RAT)이라는 원격제어 도구도 함께 설치되는 것으로 알려졌으며, 파밍 및 공인인증서 유출 기능도 포함돼 있어 금융소비자의 피해가 우려된다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>