[파이낸셜투데이=김동준 기자] 최근 스마트폰 게임 ‘포켓몬 고’나 아시아나항공 해킹사건 처럼 홈페이지를 통한 악성코드 유포 사례가 빈번하게 발생하고 있어 각별한 주의가 요구된다.
27일 한국인터넷진흥원(KISA)에 따르면 2015~2016년 업종별 악성코드 유포 홈페이지는 쇼핑몰이 가장 많았으며, 커뮤니티도 증가세를 보였다.
2015년 악성코드 유포 홈페이지 업종별 현황은 쇼핑몰(18%), 사회/문화/종교(9%), 교육/학원(9%), 제조(6%), 뉴스/미디어(6%), 여행(5%), 엔터테인먼트(4%), 생활/가전/취미(4%), 커뮤니티(4%), 기타(35%) 등이다.
2016년 악성코드 유포 홈페이지 업종별 현황은 쇼핑몰(14%), 커뮤니티(12%), 제조업(11%), 뉴스/미디어(7%), 여행(5%), 비즈니스/경제(3%), 사회/문화/종교(3%), 서비스(3%), 교육/학원(3%), 기타(42%) 등이다.
악성코드 유형은 2016년 기준 정보유출(파밍 및 금융정보)이 75.7%로 대다수를 차지했으며, 원격제어(5,4%), 랜섬웨어(5%), 기타(4.6%) 등이 뒤를 이었다.
실제로 순천향대학교 SCH사이버보안연구센터는 지난 20일 ‘국내 유명 쇼핑몰의 고객정보 유출사건이 발생했다’는 문구를 사용해 웹사이트로 접속을 유도하는 파밍 악성코드가 유포됐다며 주의를 당부하기도 했다.
최근 사이버 침해는 개개인의 금전 탈취, 기업의 경영자산 탈취·파괴를 넘어 국가안보 위협까지 광범위하게 발생하고 있다.
피해유형도 모바일 악성코드 유포, 전산망 마비, 개인정보 유출형 해킹사고, 홈페이지를 통한 악성코드 유포, 디도스(DDoS) 공격 등으로 다양해졌다.
악성코드는 홈페이지, 앱 마켓, 이동형 저장장치, 전자 메일, SMS, P2P, SNS·메신저 등의 다양한 경로로 감염된다.
해커는 웹하드. 언론사, 쇼핑몰, 커뮤니티 등 이용자 방문이 많으면서, 보안이 취약한 홈페이지 서버를 선정해 웹 관리자 권한을 탈취한 뒤 파밍 또는 랜섬웨어 등의 악성코드를 삽입한다.
이때 보안이 취약한 PC 이용자가 해당 홈페이지를 방문하면 자동으로 악성코드에 감염돼 공인인증서나 금융정보 등을 빼앗기거나 PC의 시스템 및 파일에 접근할 수 없게 된다.
해커는 이 점을 노려 이용자 PC의 중요 데이터를 암호화한 뒤 암호 해제를 조건으로 금전을 요구하기도 한다.
최근에는 아시아나항공 홈페이지가 해킹을 당해 서버 접속 장애가 빚어지며 항공권 예매가 중단되는 사태가 벌어지기도 했다.
지난 20일 오전 4시35분 아시아나항공 홈페이지에는 ‘정의도 평화도 없다(NO JUSTICE NO PEACE)’는 문구와 함께 검은 복면을 쓴 남성들의 그림이 메인화면에 게재됐다.
KISA와 아시아나항공 측은 홈페이지 IP주소와 도메인(flyasiana.com)을 연결해주는 DNS(domain name system)서버가 해킹을 당한 것으로 판단했다. DNS는 영문 도메인주소를 숫자로 된 실제 IP주소로 전환해주는 역할을 한다.
아시아나항공 측은 “자사 홈페이지가 아닌 도메인 연결 외부서버가 공격을 당한 것으로 내부 시스템 및 관리 자료 등 고객 정보 유출은 없었다”고 했다.
지난 23일에는 10대 청소년이 스마트폰 게임 ‘포켓몬 GO’의 자동 사냥프로그램에 악성코드를 심어 유포한 혐의로 경찰에 붙잡혔다. A(18)군은 인터넷을 통해 포켓몬 고 PC용 자동 사냥 프로그램을 내려받아 원격제어 기능의 악성코드를 심은 뒤 자신의 블로그에 게재했다.
A군이 유포한 악성코드에 감염된 PC는 A군이 관리하는 서버와 연결돼 관리자가 명령 조작을 내리면 다른 PC를 디도스(DDoS) 공격할 수 있는 좀비PC로 이용되는 것으로 조사됐다.
KISA는 이같은 악성코드 유포를 예방하려면 취약점을 점검해 업데이트를 하라고 조언한다.
KISA 관계자는 “보호나라 사이트 통해 자료실에 신규로 발생한 취약점 등을 공지하고 있다”며 “침해사고를 예방하려면 백신을 비롯한 모든 소프트웨어를 최신 버전으로 업데이트해야 한다”고 말했다.
이어 “출처가 불명확한 이메일과 URL 링크는 실행하지 않아야 한다”며 “파일 공유 사이트 등에서 파일을 다운로드 하거나 실행할 경우에는 주의해야 한다”고 조언했다.
인터넷침해사고대응센터는 웹 보안강화를 위해 중소기업 대상으로 웹 보안 도구인 ‘휘슬’, ‘캐슬’과 웹 취약점 점검 서비스를 제공 중이다.
휘슬은 공격자가 악의적인 목적으로 업로드한 웹셀을 탐지하는 도구다. 캐슬은 홈페이지 취약점에 대한 공격을 방어하는 소프트웨어 형태의 웹방화벽을 말한다.
KISA 관계자는 “보호나라 홈페이지(Krcert.or.kr)에서 신청서를 다운받아 메일로 접수하면 해당 서비스를 제공받을 수 있다”고 전했다.