최근 4월 이후 현재까지 국내 주요 노동조합사이트 3곳을 동시에 활용한 악성코드 유포가 주말마다 계속 되고 있어 관련 노조사이트 관리자의 적극적은 대책이 필요하다. 또한 최근에는 대량 감염을 위한 다단계 유포망에 연결되어 악성파일과 악성링크가 계속 변경되는 형태까지 관찰되고 있어서 우려감이 매우 높은 상황이다.

 
5월 15일 이후 일부 언론에 기사화가 되었으나, 이후에도 동일 현상이 계속 반복되고 있다.  지난 기사에서 노조 웹사이트를 통한 노조원 PC의 내부 감염 가능성이 높을 것이라 주의를 당부하기도 했으며, 내부 침입에 직접 이용될 가능성도 높은 상태임을 언급한 바가 있다. 
 
빛스캔(대표 문일준) 측은 “백도어와 트로이 목마 기능 이외에 부수적으로 금융정보 탈취를 위한 파밍 악성코드 설치도 동시에 진행이 되고 있어서 내부 직원의 감염 시에 내부 시스템에 대한 직접 피해도 충분히 발생 될 수 있다”며 “내부로 공격할 수 있는 통로가 확보되면, 5월 24일에 발생된 우체국 금융 시스템의 장애와 같은 위험성도 매우 높은 수준이 될 수밖에 없을 것”이라고 우려했다.
 
따라서 악성코드 감염예방 이외에도 내부 임직원들이 자주 접근하거나, 접근을 허용할 수밖에 없는 사이트들에 대해서는 주기적인 위험성 체크와 감염 방지 기능을 강화하는 것이 시급히 요구된다.  내부로 유입된 단 하나의 좀비PC가 심각한 피해를 일으킬 수 있음은 이미 2013년의 사건을 통해서 충분히 알 수 있다.  기업과 기관별 악성코드 감염 방지에 대한 대책에 집중적인 노력을 기울여야 한다.
 
빛스캔 문일준 대표는 “화학 관련 노조는 국내 화학 관련 산업들이 모두 소속되어 있는 최대 노조다. 또한 우체국 업무 종사원들이 가입한 노조 등도 악성코드 위험을 줄이기 위한 적극적인 노력이 요구된다”고 강조했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com