2024-03-29 14:30 (금)
스포츠조선, 연합뉴스 등 해킹당해 심각한 악성코드 유포!
상태바
스포츠조선, 연합뉴스 등 해킹당해 심각한 악성코드 유포!
  • 길민권
  • 승인 2012.08.28 22:46
이 기사를 공유합니다

주요 언론, 파일공유, 연예기획사 사이트 등 악성코드 유포 심각!
기존 계정 탈취 목적 이외 루트킷 설치 목적 가지고 공격
지난 주말인 8월 17일과 18일 양일 간에 걸쳐 루트킷과 백도어, 원격제어 도구들이 국내 주요 웹 사이트를 통해 대규모로 유포된 정황이 발견됐다.
 
악성코드 분석 전문기업 빛스캔(대표 문일준) 조사에 따르면, 연합뉴스, 스포츠조선  그 외 중소 언론사 4~5곳은 직접 악성코드를 유포하는 사이트로 조사됐다. 이외에도 조이파일, 나우파일, 맥스 디스크, 제로다운 등의 파일 공유 서비스, 꽃배달, 코엑스아쿠아리움, 부동산 관련 사이트들, 와이지페밀리(Ygfamily), 씨엔블루(cnblue)와 같은 연예기획사 및 그룹 이외에 중소규모 웹서비스 40~50여 사이트 등이 직접 악성코드 유포에 사용된 사이트로 조사됐다.


<스포츠조선 사이트에서 악성코드를 유포하고 있다는 증거 이미지. 빛스캔 제공>
 
이들 사이트들은 정확히 말하면 해킹을 당한 것이며 공격자들은 이들 사이트들을 해킹 한 후 악성코드 유포도구로 지속적으로 사용하고 있는 상황이다. 악성코드 유포가 이루어지는 시점에는 방문자가 해당 사이트에 접속만해도 바로 악성코드 유포가 이루어지기 때문에 위험하다. 악성코드 감염 성공률은 60% 이상이다. 따라서 10명중 6명의 PC가 악성코드에 감염돼 좀비PC가 될 수 있는 것이다.    
 
빛스캔 관계자는 “한 곳의 경우에는 18일 하루에만 악성링크를 추가하고 넣는 행위를 6회 이상 반복하면서 공격해 탐지 회피 및 감염률을 높이기 위해 지속적인 노력을 한 정황이 발견됐다”며 “17~18일 양일간 유포된 악성코드들은 기존의 계정 탈취만을 목적으로 한 악성코드들이 아니며 추가적인 목적들을 다분히 가진 것으로 보인다”고 주의를 당부했다.
 
이 기업 전상훈 기술이사는 “지난 17~18일간 주요 언론사, 파일공유 사이트, 꽃배달, 부동산, 연예인 그룹 및 다양한 분야에 걸쳐서 심각도가 매우 높은 악성코드들이 방문자들에게 유포되어 장기적으로 영향을 줄 것으로 판단된다”며 “특히 방문자 수가 많은 언론사들에서 직접 악성코드를 유포한 정황이 발견돼 좀비PC 감염률은 심각한 수준”이라고 밝혔다.
 
이번 악성코드 공격을 통해 최종적으로 사용자 PC에 설치된 악성코드들은 모두 백신 업데이트 방해 및 시스템을 조정하고 감시 할 수 있도록 루트킷(시스템 수준의 백도어)을 설치하는 목적을 가지고 있는 것으로 드러났다. 
 
또 개인 PC의 권한 획득을 위해 사용되는 취약성들은 대부분 복합 취약성을 이용했으며 해당 취약성에 대해 단 하나라도 패치가 되어있지 않다면 루트킷 및 백도어에 직접적인 통제하에 있다고 봐도 무방하다.
 
공격에 이용된 취약성은 MS XML취약성, java applet 관련 취약성 3종이 혼재되어 사용 되었으며, 가장 최근 취약성과 성공률이 높을 것으로 추정되는 취약성들만을 공격하도록 구성되어 있다.
 
전 이사는 “감염에 이용된 취약성들은 자바(Java) 취약성에 대한 집중 공격과 지난달에야 패치가 발표된 MS XML 공격만을 사용하도록 구성 되어 있었다. 그러나 MS XML에 대한 제로데이 공격 출현 이전에도 공격 성공률(방문자 대비 좀비 PC 성공 확률)은 60% 수준을 유지하는 결과가 관측되었으나, 현재 상태는 그보다 높은 성공률을 유지하고 있는 상황”이라고 설명했다.  
 
또 “공격 동향에서 우려하는 부분은 백도어와 루트킷의 유포 이외에도 자바 관련된 취약성들이 집중적으로 이용된 것은 모바일에 대한 공격도 공격자가 원한다면 언제든지 이루어 질 수 있을 상태가 될 수 있다”며 이용자들의 주의를 당부했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★