국내 유명 치킨 프랜차이즈 홈페이지가 지속적으로 악성코드 유포에 활용되는 정황이 망고스캔 시스템을 통해 확인되었다.

 
망고스캔 관계자는 “해당 홈페이지가 악성코드 유포에 활용되기 시작한 시점은 지난 5월 26일이며, 이후 유포가 계속되고 있어 보안업데이트를 하지 않은 사용자가 홈페이지에 방문하게 되면 사용자가 알지 못한 사이 악성코드에 감염되기 때문에 문제가 심각하다”며 “홈페이지 하위 특정 페이지가 악성코드 경유지로 활용되기 위한 코드가 삽입되어 있어 또 다른 홈페이지가 악성코드 유포에 활용될 수 있어 2차, 3차 피해로 이어지는 상황이다. 치킨 주문을 위해 홈페이지에 접속했던 사용자들의 감염 피해가 우려된다”고 말했다.
 
최근에는 웹을 통한 악성코드 유포가 위협적 수준까지 도달했으며 담당자가 퇴근한 금요일 저녁시간부터 일요일까지 지속적으로 유포하는 경우가 많아 대응도 힘들다.
 
또 대규모로 사용자가 자주 접속하는 여행사, 커뮤니티, 언론사 등에서도 지속적으로 악성코드 유포에 활용되는 정황이 확인되고 있다.
 
MDsoft 관계자는 “홈페이지를 통한 악성코드 유포는 2005년부터 꾸준히 증가하는 추세이며 앞으로는 더욱 심해질 것이고, 알려지지 않은 공격 코드와 제로데이 공격을 통해 안티바이러스 탐지를 우회할 것으로 전망이 된다”며 “이러한 문제를 해결 위해서는 홈페이지 개발 단계부터 시큐어코딩이나 KISA의 홈페이지 보안 관련 가이드를 참조하거나 주기적인 웹 취약점 점검을 통해 취약점을 제거해야 한다”고 당부했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com