소셜커머스 사이트 '쿠팡'이 해킹 피해를 입고 대응 조치에 나선 것으로 알려졌다. 16일 한 보안업체가 쿠팡 홈페이지를 통해 웹사이트를 변조시키는 공격이 발생하고 있다고 밝혔다. 사용자가 쿠팡에 접속만 하면 미리 삽입된 악성URL을 통해 악성파일이 다운로드돼 실행된다는 것이다.
이번 피해에 대해 쿠팡은 악성코드가 단발성으로 유입된 것 뿐이며 모든 대응조치를 취한 상태로 특별한 피해사실이 확인되지 않았다고 상황을 일축했다. 하지만 쿠팡 측은 사건규명을 위해 현재 악성 스크립트 유포IP를 확인해 한국인터넷진흥원(KISA)에 사이버 수사를 의뢰한다는 계획이다.
쿠팡 홈페이지에 악성코드 유포가 최초 확인된 것은 지난 4일. 쿠팡 측은 이 사실을 발견하자마자 당시 악성URL이 포함된 소스를 즉시 삭제조치했다고 밝혔다. 이 후 포착된 악성코드 소스들도 모두 즉각 삭제했다.
쿠팡의 한 관계자는 이번 악성코드 유포사실이 확인되면서 근본적인 원인파악을 위해 보안솔루션 업체로부터 컨설팅 및 서버 스캐닝 작업을 의뢰했지만 별다른 피해가 발생하지 않은 것으로 확인됐다면서 악성코드 유포사실이 확인될 경우에는 관리자가 모든 악성코드를 즉각적으로 차단하고 있다고 해명했다. 뿐만 아니라 피해확산 방지를 위해 웹접근이 가능한 디렉토리도 모두 보안처리를 완료한 상태라고 덧붙였다.
관련기사
- 지구종말론 이용한 신종 악성코드 등장2011.06.16
- 농협 악성코드 샘플 분석해보니…2011.06.16
- 악성코드 왕국 '한국'…가짜 보안SW 주의해야2011.06.16
- 악성코드 제왕 '제우스' 예방법은?2011.06.16
이에 대해 한 악성코드 전문가는 이처럼 악성파일에 감염될 경우, 개인정보 탈취 등 정보 유출 피해를 입을 가능성이 있는 것은 사실이라고 지적했다.
하지만 그는 이번에 쿠팡에 발생한 악성코드 유포의 경우는 주요 웹사이트에서 흔히 발생하는 피해다면서 사용자가 백신 프로그램을 최신버전으로 유지할 경우에는 큰 문제가 발생하지 않을 것으로 보이지만, 사용자가 기본적인 인터넷 보안 수칙을 준수해 이용할 필요성은 있다고 말했다.
