지난 2월 3일 게임산업협회와 대규모 국제게임전시회 사이트인 지스타(G-Star) 웹사이트에서 악성코드를 유포한 정황이 빛스캔(대표 문일준) 분석에 의해 발견됐다. 또한 유명 결혼정보업체 사이트와 백제예술대학교 사이트에서도 동일한 악성코드가 유포된 것이 확인됐다.
 
빛스캔 관계자에 따르면 “이번에 유포된 취약점 종류는 3544-0507-1723-4681-5076-1889-0442로 자바 6종, MS 1종이 사용됐다”며 “최종 다운로드 되는 악성코드는 ‘112.169.111.xx/iexplore.exe’다”라고 밝혔다.

 
한편 “해당 악성파일을 분석한 결과, 다운로더 역할을 하는 것으로 분석이 되었으며, 다운로더는 특정 웹 사이트에서 파일을 내려 받으며, 그 파일이 사용자 정보 탈취 및 또 다른 기능의 악성파일을 내려 받게 한다. 공격자가 원하는 기능의 악성파일을 내려 받아 공격자의 명령을 수행할 수 있도록 대기 하게 한다”고 설명했다.
 
더욱이 “1월 12일부터 발견되었던 URL이 2월 6일에도 계속 발견되었다”며 “이는 악성링크가 있음에도 불구하고 전혀 사실을 인지하지 못하고 있다는 뜻”이라고 대책마련을 촉구했다.
 
특히 부산에서 열리는 국내 최대 게임전시회인 지스타 사이트는 많은 게임 유저들이 방문하는 사이트로 상당수 이용자들의 악성코드 감염이 우려되는 상황이다. 지스타 사이트와 게임산업협회 사이트의 신속한 조치가 필요하다.
 
한편 빛스캔 관계자는 “결혼정보업체는 민감한 개인정보를 보유하고 있기 때문에 더욱 철저한 보안의식을 가지고 악성코드 유포에 대응해야 하며 배제예술대학교 사이트는 재학생들이 수시로 접속하는 상황이라 학생들의 PC를 좀비 PC로 만들 우려가 크다. 업체와 대학 측의 신속하고 근본적인 대책이 없는 한 이러한 악성코드 유포 문제는 반복적으로 발생할 것”이라고 지적했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com