대출·게임·성인 사이트 팝업창 무한대 떠 리소스 고갈로 다운시켜

[보안뉴스 김경애] 한 출판사이트와 출판 관련 커뮤니티 웹사이트에서 PC 및 모바일 접속자를 겨냥한 악성파일이 유포되고 있어 이용자들의 주의가 요구된다.

이와 관련 24일 새벽 2시 50분경 도서출판 00 사이트와 IT 수험서 커뮤니티 카페 사이트에서 악성파일이 유포되고, 서비스 이용을 방해하는 공격 정황이 포착됐다.

이를 본지에 제보한 육운수 씨는 “우연찮게 새벽 시간에 ‘2015 000 한국사능력검정시험 고급’ 자료를 받기 위해 접속했다가 웹사이트의 글꼴이 깨져 있고 여러 사이트의 팝업창이 무한대로 떠서 서비스 이용을 하지 못하도록 방해하는 공격징후를 포착했다”며 “이는 해당 URL이 리다이렉션 되어 중국 사이트로 랜덤하게 접속됐기 때문”이라고 밝혔다.

PC 접속뿐만 아니라 안드로이드 스마트폰 모바일로 접속했을 때에는 모바일 전용 페이지는 이상이 없으나 하단의 PC버전을 터치하면 악성 앱을 설치하라는 메시지 창이 보이는 악성행위도 포착됐다.

가상머신에서 팝업 차단을 해제하고 접속해 분석한 결과 대출, 게임, 성인 사이트 등의 창이 무한대로 뜨면서 리소스 고갈로 다운됐으며, 백신에서도 악성 사이트 접근 차단 경보가 뜨면서 악성행위가 탐지됐다.

이에 대해 육운수 씨는 “수험생이 빈번하게 이용하는 홈페이지인 만큼 신속한 대응이 필요하다”며 “서버에도 최신 패치를 해야 하는데 이러한 문제점이 발견된 걸 봐선 제대로 패치가 되어 있지 않은 것으로 보이는 등 보안관리가 허술하다”고 지적했다.

한편, 해당 사이트는 지난해 4월 이용자의 아이디와 비밀번호를 암호화하지 않고 평문전송하고, 로그인을 하지 않아도 타인의 글을 수정, 삭제 가능한 것은 물론 공지사항에 관리자를 사칭해 파일 업로드가 가능한 URL 매개변수 취약점이 발견되어 본지가 보도한 바 있다.

이에 대해 해당 출판사 측은 해당 문제에 대해 잘 모르고 있었으며 현재 아웃소싱 업체를 통해 해당 웹사이트를 운영관리하고 있다고 밝혔다. 이렇듯 해당 출판사는 전문 보안인력과 보안조직이 없으며, 웹사이트 운영관리 업체 역시 보안업체가 아닌 웹사이트를 구축 운영하는 곳으로 파악됐다.

이는 비단 해당 출판사 사이트만 해당되는 얘기가 아니다. 수많은 웹사이트가 아웃소싱 업체를 통해 운영·관리하고 있어 보안관제나 관리가 제대로 이루어지지 않고 있는 게 현실이다. 기업에서는 투자 여력 미흡과 역량 부족 등의 이유로  보안을 등한시하고 있는 것이다.

반면, 공격은 모바일과 PC 접속자를 동시다발적으로 공격하기 위한 악성파일 유포 등 갈수록 지능화 고도화되는 양상이다.

이에 따라 기업의 보안의식 제고가 더욱 요구되고 있다. 보안투자 여력이 많지 않은 중소기업의 경우 한국인터넷진흥원을 통해 취약점 점검을 받을 수 있으며, 웹점검 프로그램을 무료로 다운로드를 받아 이용할 수도 있다. 뿐만 아니라 매월 악성파일과 관련한 동향보고서도 무료로 열람할 수 있기 때문에 이를 적극 활용하려는 노력도 필요하다. 

※ 웹취약점점검 신청 : https://www.krcert.or.kr/kor/webprotect/webprotect_01.jsp

※ 홈페이지 해킹방지 도구 : https://www.krcert.or.kr/kor/webprotect/webprotect_03.jsp

※ 휘슬 신청 : https://www.krcert.or.kr/kor/webprotect/webprotect_02.jsp

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>