금융권 웹 사이트에서 악성코드를 유포하는 정황이 탐지되었다. 악성코드 감염 대상자가 일반 사용자들인 것과 별개로 금융권 웹서비스에서 악성코드 유포가 직접 발생된다는 점은 모든 권한이 공격자에게 있는 상황이라 할 수 있다.
 
빛스캔(대표 문일준) 측은 저축은행 및 지방 농협 등 3곳의 웹사이트를 통한 공격 관찰부터, 실제 감염된 PC에서 유출된 인증서까지 확인했다고 전하고 전체적인 감염과 피해현황까지 추적이 완료된 상황이라고 밝혔다.
 
이 회사 관계자는 “지난 9일 탐지된 ‘XX저축은행’을 포함해, 2014년 하반기부터 지속적으로 유포가 탐지되고 있는 지방의 ‘NHXX축산농협’과 ‘XX농협’ 등은 해당 금융기관 사용자들이 직접 피해를 입을 수 있기 때문에 긴급한 대응과 각별한 주의가 필요하다”고 강조했다.
 
또 “악성코드 유포의 핵심은 유포자체도 심각한 문제지만, 이미 웹 서버가 위치한 서버 영역(DMZ) 중 한 대의 서버에서 공격자가 모든 권한을 가진 것이 치명적인 문제”라며 “일반 사용자 입장에서도 해당 금융기관의 웹서비스를 방문만 해도 감염되는 피해는 오히려 작은 부분일 수 있다”고 덧붙였다.

 
   
해당 서버의 경우 공격자가 이미 권한을 보유하고 있는 상황을 가정한다면 내부망의 침입도 의심할 수 있는 매우 심각한 사안이다.
 
내부로 유입되는 단 한대의 좀비PC가 전체에 영향을 미칠 수 있다는 것을 우리는 3.20대란을 통해 알고 있다. 또한 웹 서비스에 대한 직접 침입이 내부 망으로 들어오는 통로가 되어, 직접적인 정보유출이 발생 될 수 있음을 목격한 바가 있다.
 
빛스캔 관계자는 “매번 사고 이후, 보안 대책들이 발표되고 있지만 여전히 위험성은 계속 되고 있다. 정보 유출 통로 및 침입 통로라고 할 수 있는 부분들에 대해서도 종합적인 대책과 감시, 보완 방안들이 있어야 할 것”이라고 강조했다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com