멀쩡한 소프트웨어(SW)나 웹사이트에 악성코드가 숨어들어 일반 사용자들이 피해를 보는 현상이 증가하고 있다. 개인이 스스로 보안 위협이 있음을 알아차리기 어렵고 악성코드 감염에 따른 피해가 쉽게 퍼지는데 비해 마땅한 대책이 없어 문제로 지적된다.
안철수연구소 시큐리티대응센터(ASEC) 3분기 진단 보고서에 따르면, 이 기간동안 악성코드가 발생한 것으로 추적된 인터넷 주소(URL)가 1만2천290건으로 지난 분기 7천687건보다 160%가량 늘었다. 악성코드 유포 수법이 특정 사이트나 SW 사용자층을 겨냥하는 방향으로 정교화되고 있다는 분석이 뒤따랐다.
27일 조시행 안철수연구소 상무는 언론사 홈페이지나 범용 SW를 업데이트하는 서버가 악성코드를 유포하는 경유지로 악용되고 있다며 해당 시스템을 이용하는 사용자 규모가 큰 만큼 악성코드 발생에 따른 파장도 커 해커들이 지속적인 공격 목표로 삼을 것이라고 진단했다.
이미 SW 업데이트시 발생한 악성코드 감염 피해로 홍역을 치른 사례는 널리 알려져 있다. 이스트소프트의 압축프로그램 '알집' 최신판을 제공하는 업데이트 서버가 해킹돼 악성코드 확산 기지로 전락했던 사건이다.
당시 유포된 악성코드는 개인 PC를 공격하는데 머무르지 않고 주요 인터넷 포털서비스 네이트를 운영하는 SK커뮤니케이션즈의 내부 직원 PC를 감염시켰다. 결국 기업망에 보관됐던 회원들의 개인정보까지 유출시키는 대형 사고를 불렀다.
일반 사용자들이 이용하는 압축프로그램의 업데이트 서버뿐 아니라 아무것도 설치하지 않는 웹사이트 역시 악성코드를 퍼뜨릴 수 있다. 접속하는 사용자 규모에 비해 상대적으로 보안 대책이 부실한 언론사 웹사이트는 공격자들이 악성코드 유포를 위해 쉽게 노릴 수 있는 대상가운데 하나다. 웹의 연결 구조 때문에 이중 삼중으로 연쇄 피해를 만들 수 있다는 얘기다.
관련기사
- 국산 방화벽 겨냥한 중국발 악성코드 등장2011.10.28
- 웹 이용한 악성코드 유포 '극성'2011.10.28
- 네이트 해킹 악성코드, 네이버에도?2011.10.28
- 해킹 당한 쿠팡...악성코드 유포 IP 포착2011.10.28
안철수연구소측은 악성코드 감염 피해를 입은 사이트 대부분은 방문자들을 다른 하위 사이트로 연결시켜 보내는 곳이 대부분이라며 그 하위 사이트에서 공통적으로 쓰는 자바스크립트에 악성코드를 내려받는 웹주소(URL)가 함께 들어 있는 구조라고 설명했다.
업데이트 서버를 이용한 SW 자동배포나 주요 포털사이트에서 언론사 웹서버로 넘어가 뉴스 콘텐츠를 접하는 방식은 이미 보편화된 방식이라 바꾸기 어렵다. 전문가들은 이런 경로를 악용한 공격에 대응하는 체계를 마련하는 한편 사용자들이 주의할 필요도 있다고 당부한다.
