국내 주요 언론, 방송 서비스에 대한 동시 다발적 악성코드 유포 시도가 포착됐다. 특히 접속자가 많은 YTN, OBS, 한국경제, 전자신문 등에서 악성코드 감염사례가 발생해 관계 기관들의 긴급대응이 필요한 위험 상황이다.

 
빛스캔(대표 문일준) 측은 25일 긴급 정보를 고객사와 데일리시큐에 전파하고 “올해 3.20 대란 발생 이전 2주에 걸쳐 두 차례나 홈페이지가 변조되어 방문자들에게 악성코드를 감염시킨 사례가 있는 YTN 방송국은 지난 5월 27일에도 동일한 사안이 발생한 바 있다”며 “6개월이 지난 이후 11월 24일에 홈페이지 소스를 변경해 모든 방문자를 대상으로 악성코드 감염사례가 다시 재발했다”고 분석했다.

 
또 “특히 11월 23일부터 OBS, YTN, 한국경제, 전자신문과 같은 방문자가 많은 언론, 방송 웹서비스를 통한 악성코드 감염사례가 발생되었다”며 “6개월 이상 발생되지 않은 상태에서 같은 시기에 백도어 유형의 악성코드 감염에 직접 이용된 상황은 이례적인 상황”이라고 밝혔다.
 
더불어 “같은 기간 악성코드 유포에 이용되는 파일 공유사이트들은 2011년 3.4 DDoS 공격 당시 이용된 파일 공유 서비스들의 수치를 넘어선 상황을 보이고 있다. 위험수위가 매우 높은 상황”이라고 경고했다.
 
11월 23일 이후 P2P 감염 시도에 대해 “Tanktorrent, torrentnar, hidisk, megafile, bomulsum, bondisk, tdisk, mfile, filecity, sudisk, jjanqq, applefile 등 최소 12곳 이상에서 악성코드 감염 시도가 지속적으로 발생된 상황”이라며 “해당 사이트들은 주말 동안 접속자가 매우 많은 파일 공유 사이트들이며 이들 사이트들에 대한 적극적인 악성코드 감염시도는 근래 1~2년 이내에 대규모로 관찰된 사례가 없었기 때문에 매우 이례적인 위험 상황”이라고 전했다.
 
또한 P2P 사이트 이외에도 연예기획사, 일반 기업, 학교, 보험, 쇼핑몰, 광고대행사, 학원 등과 같은 다양한 웹서비스를 통해 수십 여 종의 악성코드 감염사례가 관찰되고 있다.
 
관계 기관의 적극적인 악성코드 감염 확산 대응 방안이 마련돼야 할 것으로 보인다. 빛스캔 문일준 대표는 “감염 악성파일에 대한 대응, 악성파일을 조정하는 C&C 정보에 대한 긴급 취합을 통한 신속한 차단과 내부 감염 좀비 PC 격리 조치가 필요하다”고 조언했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com