2024-06-23 01:45 (일)
더존비즈아카데미, 악성코드 유포 통로로 장기간 악용돼
상태바
더존비즈아카데미, 악성코드 유포 통로로 장기간 악용돼
  • 길민권
  • 승인 2014.05.07 20:19
이 기사를 공유합니다

빛스캔 “3월, 방문자 대상 직접 유포...4월, 악성코드 경유지로 활용”
더존비즈아카데미 사이트가 악성코드 감염 통로로 계속 활용되고 있어 온라인 교육생들의 감염 우려가 매우 높은 상황이라는 분석결과가 나왔다. 더욱이 자사 서비스 방문자를 대상으로 한 공격 이외에도 다른 웹 서비스의 소스에 추가되는 대량 감염 통로로도 직접 활용되고 있다. 
 
빛스캔(대표 문일준) 측은 “지난 3월 14일 밤 11시경, 회계 전문 교육센터인 ‘더존비즈아카데미’ 웹사이트 방문자를 대상으로 악성코드를 감염시킬 수 있는 통로로 활용되었던 정황이 탐지되었다고 언급한 바가 있다”며 “하지만 두 달이 다 되어가는 현재까지도 해당 사이트를 활용하는 적극적인 악성코드 감염 활동이 계속 포착되고 있다. 특히 3월에는 방문한 사용자를 타깃으로 하는 직접적인 공격이 이루어졌다면 4월부터는 악성링크를 연결해주는 경유지 역할을 하고 있으며 지속적으로 공격코드가 바뀌는 상태로 무차별적으로 이용되는 형태를 보여주고 있다”고 지적했다. 이는 지난 3월 문제제기 이후에도 근본적인 해결이 되지 않고 있다는 것이다.
 
악성코드 감염은 단순 감염으로만 그치는 것이 아니라 기업 정보유출로도 이어질 수 있어 각별히 주의해야 한다. 최근 정보유출 상당수는 직원 PC의 악성코드 감염에 의해 시작됐다는 것을 인식해야 한다.


<더존비즈아카데미를 통한 악성코드 유포 이력. 5월 7일 현재. 빛스캔 제공>
 
빛스캔에 따르면, 더존비즈아카데미는 2011년 10월 18일, 최초 악성링크가 탐지되었다. 이 후 매년 지속적으로 악성링크의 유포지로 이용되는 것을 반복하고 있다. 특히 최근 확인된 금융정보 탈취 사례에서는 5월 1주차에 이용된 더존비즈아카데미 서비스를 통해 감염된 악성파일이 실제 금융정보를 탈취하는 것으로 확인됐으며 일부 공인인증서 탈취 피해규모가 확인된 만큼 심각한 위협이라는 인식이 필요하다.
 
이 업체 문일준 대표는 “웹사이트를 통한 악성코드 유포는 매년 반복되고 있지만 심각성에 대한 인식은 그리 높지 않게 받아들이고 있다”며 “근본적인 원인을 찾고 수정되지 않는 이상 이미 열려있는 통로를 통해 공격자는 계속 침입해 악성코드 유포로 활용하는 상황은 반복될 수밖에 없다. 그 피해는 사이트 접속자와 가입 회원들 그리고 기업이 감당해야 한다”고 근본적인 보안조치를 촉구했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★