새해 벽두부터 악성코드 활동은 왕성하다. 새해 연휴 동안 철도 관련 사이트와 경남지역 I대학교 사이트 하위 페이지가 악성코드 경유지로 활용된 정황이 포착됐다. 연휴기간 사이트 관리가 부실한 상황을 악용한 사례로 볼 수 있다.
 
해당 정황을 데일리시큐에 제보한 MDsoft(대표 백진성) 망고스캔 관계자는 “두 사이트 모두 하위 페이지에 악성코드 감염을 유발하는 소스코드가 존재하고 있다. 해커가 이미 해당 서버에 대한 권한을 모두 확보한 상태일 가능성이 높다”며 “악성코드 경유지로 활용하는 것이 아니라 결제정보 및 회원정보 탈취 등 2차 피해로 이어질 수 있기 때문에 서버에 대한 정밀한 검사가 필요하다”고 강조했다.

 
또 “이번에 활용된 경남지역 대학교는 지난해 8월 포털 계정 탈취 페이지로도 활용되어 서버에 백도어와 같은 악성코드 감염이 있을 수도 있어 심각한 시안”이라며 “악성코드 경유지로 활용되거나 악성코드 파일이 업로드 되어 있는 경우 이미 해당 서버에 대한 권한은 모두 획득했을 가능성이 높다. 단순히 악성코드 경유지를 제거하거나 악성코드 파일을 삭제한다고 해서 해결되는 문제가 아니라 서버에 대한 정밀한 조사와 사이트 취약점 검사 등을 통해 존재하는 취약점을 패치하고 정기적인 검사가 필요하다”고 덧붙였다.
 
사이트들은 개발시 시큐어코딩을 준수해야 하고 한국인터넷진흥원 개발 가이드를 참고해 개발초기부터 보안 위협이 발생하지 않도록 주의를 기우려야 한다.
 
지난 2015년 한해도 방문자가 많거나 중요 정보가 다수 저장된 서버를 해킹해 악성코드 경유지나 유포지로 활용 정황이 지속적으로 확인되어 많은 피해가 발생했다. 특히 지난해 4월 IT커뮤니티에 악성링크가 삽입돼 이로 인해 해당 커뮤니티에 접속한 방문자 PC가 랜섬웨어에 감염되어 PC내 저장된 문서파일 등 여러 파일이 암호화되는 대규모 피해가 발생한 바 있다.  
 
MDsoft 관계자는 “2016년 한해는 웹을 통해 다양한 보안위협이 발생할 수 있다. 다양한 자동화 공격 도구를 활용해 탐지를 우회하거나 악성코드 유포 경로를 역추적 할 수 없게 고도화 된 방식을 통해 악성코드 유포를 할 것”이라고 예상하고 “더불어 지난 해 많은 피해를 준 랜섬웨어 악성코드 유포가 증가할 것이고 모바일 사용자를 겨냥한 악성코드 유포도 PC 못지않게 위협적으로 변화할 것”이라고 덧붙였다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com