기업은 업무 효율성 향상을 위해 웹 메일과 사내 게시판, 전자결제 시스템 등이 포함된 그룹웨어 솔루션을 도입해 대부분 사용하고 있다. 그룹웨어가 웹 기반뿐만 아니라 모바일까지 지원을 하면서 언제 어디서나 업무를 처리할 수 있는 환경을 구축해 업무 효율성은 크게 향상시켜 주고 있지만 이번에 기업의 중요 시스템인 그룹웨어 하위 페이지가 악성코드 경유지와 유포지로 사용되는 정황이 망고스캔을 통해 확인되어 각별한 주의가 요구된다.
 
이번에 그룹웨어 홈페이지가 악성코드 유포와 경유지로 활용된 기업은 두 곳으로 여객선 전문업체 한 곳과 여행 전문업체 한 곳이다. 여름 방학 철을 맞아 여행객들이 주로 접속하는 사이트로 악성코드 감염 피해가 확산될 수 있어 주의해야 한다. 데일리시큐는 해당 정보를 한국인터넷진흥원에 전달해 조치가 이루어질 수 있도록 할 예정이다.

 
MDsoft(대표 백진성) 관계자는 “이들 그룹웨어 하위 페이지가 악성코드 경유지로 사용되기 시작한 시점은 6월 10일부터 시작되어 지속적으로 악성코드 경유지와 유포지로 활용되고 있다. 이들 그룹웨어의 특징은 특정 호스팅 회사의 그룹웨어 솔루션을 사용하고 있고, 웹 서버의 IP주소도 동일 해, 해당 호스팅 회사의 그룹웨어 솔루션을 사용하는 기업은 언제든 악성코드 경유지와 유포지로 사용 될 수 있어 해당기업의 빠른 조치가 필요하다”라고 전했다.
 
또 “해당 경유지 주소가 역사 관련 홈페이지에 삽입되어 해당 홈페이지를 방문한 사용자 중 보안 업데이트가 최신버전이 아니거나, 어도비 Flash Player, 오라클JAVA, 마이크로소프트 실버라이트 등 여러 플러그인이 최신버전이 아닐 경우 해당 플러그인 취약점으로 인해 사용자PC에 악성코드가 감염되고 감염된 악성코드에 의해 PC내 저장된 공인인증서와 사용자의 금융정보를 갈취해 2차 피해로 이어질 수 있다”고 경고했다.
 
이와 같은 문제를 해결하고 사전에 막기 위해서는 “악성코드 경유지와 유포지를 조기탐지 후 분석하여 해당 경유지와 유포지 등을 차단하고 혹시나 있을 취약점에 대비해 주기적인 점검과 담당자 교육을 통해 보안인식을 향상하는 것이 중요하다”며 “2005년부터 게임계정 탈취를 위해 Drive-by-download 공격을 통해 사용자에게 피해를 주는 동향이 지속적으로 증가하며 2010년대 들어 이와 같은 문제는 심각한 문제로 자리 잡았다. 이는 특정 보안회사의 힘으로만 되는 것이 아니라, 보안회사와의 긴밀한 협조를 통해 다 같이 해결하여야 하는 문제”라며 설명했다.
 
망고스캔(www.mangoscan.com)은 MDsoft(엠디소프트)가 한국의 안전한 인터넷 환경 구축의 이바지하기 위한 목적으로 많은 사용자에게 제공되고 있다. 또 관련된 문의는 support@mangoscan.com으로 하면 된다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com