아시아뉴스통신 홈페이지에서 악성코드 유포

언론사 홈페이지 악성코드에 취약

아시아뉴스통신에 삽입된 악성 링크 –3월 8일 확인

아주경제 장윤정 기자 = 아시아뉴스통신 홈페이지에서 지난 주말 기간 악성코드가 유포된 것으로 확인됐다.

아시아뉴스통신 홈페이지는 이달 7일부터 9일까지 3일 동안 총 5차례 이상의 악성코드가 뿌려져 사이트에 방문하는 고객들의 대부분을 감염시킨 것으로 나타났다. 

보안전문회사 빛스캔은 "이달 7일부터 3월 9일까지아시아뉴스통신홈페이지에서 악성코드를 유포하는데 활용되는 악성링크가 삽입되어 있는 것을 확인했다"며, "3일 동안 총 5차례의 악성링크가 바뀌는 모습이 확인된 가운데 그 중 일부는 다단계유포망(MalwareNet)의 성격을 가진 것도 있었다"고 밝혔다.

이 회사는 아시아뉴스통신 사이트에서 악성링크가 5차례나 변경되며 뿌려졌지만, 제대로 된 대응이 이뤄지지 않았다고 지적했다.

오승택 빛스캔 과장은 "공격자는 짧게는 4시간에 한번 길게는 12시간에 한번씩 악성링크를 변경함으로써 백신과 같은 차단 솔루션을 회피하려는 움직임도 관찰됐다"며 "특히,공격자는 주말기간 악성링크 삽입시 그에 따른 대응이 늦는다는 점을 이용, 주말에 악성코드를 집중적으로 유포하고 있다"고 말했다.

공격에는 공다팩(Gondad Pack) 공격도구가 사용된 것으로 확인됐다.

공다팩은 9개의 취약점을 가지고 있어서 보안패치를 완벽하게 하지 않는 경우에는 감염될 수밖에 없는 상황이다.

게다가 다운로드되는 실제 악성코드를 분석한 결과 파밍에 관련된 것으로 확인되어, 최근 금융피해 사례 및 개인정보유출에 결부되어 사용자에게 추가적인 피해를 입힐 가능성이 높다.

오 과장은 "최근 악성코드가 많이 뿌려지고, 확산되는 원인은 취약한 웹 서비스"라며, "실제 PC 이용자 대다수가 이용하는 서비스가 웹서비스로, 웹서비스를 통해 악성코드가 유포된다는 점은 심각한 상황임을 말해준다. 또한 공격자는 탐지를우회하기 위해 수시로 악성링크를 변경하고 있고, 대응하기 전에 다른 악성 링크 및 악성코드를 지속적으로 변경하기 때문에 대응 자체도 쉽지 않다"고 설명했다. 

이어 그는 "따라서, 웹사이트 내의 컨텐츠에서 악성 링크를 탐지하고,관련된 추가 정보를 빠르게 분석 대응하는 체계를 갖춰야만 웹 서비스를 이용하는 사용자들을 보호할 수 있을 것"이라고 말했다.