ISMS 인증 획득한 잡코리아, 구글은 악성SW 설치 의심

구글 "잡코리아 9개 페이지서 악성SW 사용자 동의 없이 다운로드 및 설치"

취업포털 잡코리아(대표 김화수 www.jobkorea.co.kr)가 지난 15일 미래창조과학부에서 주관하는 '정보보호관리체계(ISMS)‘ 인증을 획득했다고 밝혔다.

한편 구글 세이프브라우징에서는 20일 현재 "최근 90일 동안 해당 사이트의 6426개 페이지를 테스트한 결과 9개 페이지에서 악성 소프트웨어가 사용자의 동의 없이 다운로드 및 설치되는 것으로 나타났다. Google이 이 사이트를 마지막으로 방문한 것은 2013년 11월 19이고, 이 사이트에서 마지막으로 의심스러운 콘텐츠가 발견된 것은 11월19일이다"라고 밝히고 있다.
(www.google.com/safebrowsing/diagnostic?site=jobkorea.co.kr)

<11월 20일 구글 세이프브라우징의 잡코리아에 대한 의견>

또한 "악성 소프트웨어에는 16개의 scripting exploit, 1개의 exploit 등이 있다. 악성 소프트웨어에 감염된 컴퓨터에서 평균 14회의 프로세스가 새로 발생했다"며 "악성 소프트웨어가 seeho.co.kr/, sifly.info/, light2012.info/를 포함한 7개의 도메인에서 호스팅되었다. 또한 1개의 도메인이 이 사이트 방문자에게 멀웨어를 배포하는 중개 역할을 하고 있는 것 같다"고 전하고 있다.

잡코리아 관계자는 “이번 ISMS 인증 획득은 지난 9월 잡코리아, 알바몬을 포함한 잡코리아가 운영중인 사이트 잡부산, HR파트너스, 데브잡, 캠퍼스몬, 유학몬, 게임잡을 대상으로 심사가 이뤄졌으며 한국인터넷진흥원(KISA)으로부터 취업포털 최초로 인증을 획득했다”고 설명했다.

KISA ISMS 관계자는 “ISMS 심사전에 악성코드 관련 취약점 분석을 해야 하며 이상이 없다는 증적 자료를 제출해야 심사를 통과할 수 있다”고 밝혔다.

ISMS란, 정보보호와 관련된 관리 절차, 운영 체계, 실제 이행 등 104개 항목, 253개 세부통제항목에 대한 심사를 통과해야만 받을 수 있는 정부의 ‘정보보호’ 인증제도다.

심사 전과 인증심사 과정에서 문제가 없었다 하더라도 지속적인 보안관리가 중요할 것으로 보인다. 특히 잡코리아에서 직접 악성코드 유포나 경유지로 활용되지 않았다고 하더라도 잡코리아를 이용하는 기업 사이트와 잡코리아 사이트가 연계되는 지점에서 보안문제가 발생할 수 있기 때문에 이 부분에 대한 각별한 관리가 필요할 것으로 보인다. 결국은 잡코리아를 이용하는 이용자들에게 피해가 발생하는 문제이기 때문에 잡코리아 측이 책임을 져야 할 부분이다.

한편 모 ISMS 인증심사원 관계자는 “ISMS 심사 혹은 준비과정에서 관계자에 따라 취약점이나 악성코드 관련 심사 수준이 달라질 수 있다”며 “취약점 점검이나 구글을 통한 상세한 취약점 조사가 이루어져야 할 것이다. 그리고 심사를 받는 사이트와 연계되는 사이트의 문제점에 대해서도 ISMS 심사과정에서 더욱 신경을 써야 할 것”이라고 강조했다.

데일리시큐 길민권 기자 mkgil@dailysecu.com

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

길민권 다른기사 보기