[김국배기자] 이탈리아 업체 '해킹팀'에서 유출된 해킹 정보로 악성코드를 뿌리는 국내 웹사이트들이 발견돼 이용자들의 피해가 우려된다.
해킹팀에서 유출된 취약점 정보가 국내 해킹 공격에 쓰일 수 있다는 우려가 현실로 나타난 것이다.
10일 보안업체 하우리에 따르면 최근 수백 곳에 달하는 영세한 국내 웹사이트들이 해킹을 당해 악성코드를 유포하는 일에 쓰인 것으로 확인됐다. 유포된 악성코드는 랜섬웨어(ransomware), 파밍(Pharming), 원격제어 툴(RAT) 등이다.
◆어도비 플래시 취약점 대부분
눈에 띄는 점은 해킹팀의 유출자료에서 입수한 '취약점'이 악성코드 유포에 쓰였다는 것이다.
해킹으로 국내 웹사이트를 장악한 해커들은 이 취약점을 통해 웹사이트를 방문하는 이용자들에게 악성코드를 뿌렸다. 대부분 어도비의 '플래시 플레이어' 취약점을 썼다.
해킹팀 유출자료에서 이 취약점이 발견된 뒤 어도비는 패치 조치를 취했다. 그러나 해당 기업이 패치를 해도 이용자가 최신 버전으로 업데이트를 진행하지 않는 경우가 많다는 허점을 노린 것이다.
하우리 컴퓨터비상대응팀(CERT) 최상명 실장은 "악성코드의 99%가 해킹팀에서 유출된 어도비 플래시 플레이어의 취약점을 사용했다"며 "(최신 취약점일수록) 패치가 나와도 이를 업데이트 하지 않는 사용자는 많아 악성코드 감염률은 높아진다"고 설명했다.
이어 "국내 웹사이트들이 악성코드 유포에 동원되는 일은 흔하다"며 "다만 이번에는 해킹팀 유출자료에서 입수한 취약점 정보가 쓰였다는 점이 다를 뿐"이라고 덧붙였다. 개인 사용자 입장에서는 플래시 플레이어에 대한 최신 업데이를 하는 것이 최선이다.
◆해킹팀 취약점 정보, 사이버 범죄자들에겐 '최고의 선물'
해킹팀 유출자료에 취약점 정보들이 포함됐다는 사실이 알려졌을 때부터 이같은 위험은 예견됐다.
악성코드를 설치하기 위해 필요한 취약점 정보가 전세계에 무료로 공개된 셈이기 때문이다. 이에 따라 소위 '스크립트 키디'라고 불리는 아마추어 초심자들까지 이같은 취약점을 공격에 쓸 수 있게 됐다.
최 실장은 "어도비 플래시 플레이어 취약점의 경우 상위 1%의 해커들만 갖고 놀던 취약점이었다"며 "해킹팀이 전세계 사이버 범죄자들에게 최고의 선물을 준 셈"이라고 말했다.
이처럼 커지는 위협 속에서도 보안업계의 대응은 쉽지 않을 전망이다. 현재 악성코드를 유포하는 웹사이트를 강제적으로 제어할 방법은 없기 때문이다. 보안업계 관계자는 "악성코드를 유포하고 있다는 사실을 (관리자에게) 알려줘도 무시해버리면 그만"이라고 했다.
미래창조과학부 관계자는 "현재 외국 웹사이트의 경우 차단하지만 국내 웹사이트의 경우 (유포되는 악성코드나 악성코드로 연결되는 인터넷주소(URL)를 삭제하라는) 권고 조치만 하고 있다"면서 "좀비PC 방지법 추진은 현재 국회 일정상 여의치 않아 보류된 상태"라고 말했다.
이와 관련 지난 2012년 6월 한선교 의원(새누리당)이 발의한 '악성프로그램 확산방지 등에 관한 법안(일명 좀비PC 방지법)'은 현재 계류 중이다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기