게임산업협회·지스타·백제예술대 홈피도 해킹...동일 악성링크 삽입! 민감한 청춘남녀의 개인정보 보유한 듀오웨드, 대책마련 시급
  
[보안뉴스 권 준] 국내 1위 결혼정보업체인 듀오가 만든 웨딩컨설팅 업체인 듀오웨드(http://www.duowed.com/)와 국제 게임전시회인 지스타(G-Star)(http://www.g-star.or.kr/), 그리고 백제예술대학교(http://www.paekche.ac.kr/) 홈피가 해킹돼 지난 2월 3일 동일한 종류의 악성코드가 유포된 것으로 드러나 사이트 이용자들의 주의가 요구되고 있다.  



 ▲ 웨딩컨설팅업체 듀오웨드에 삽입된 악성링크 [자료 : 빛스캔]

▲ 백제예술대학교에 삽입된 악성링크 [자료 : 빛스캔]

모두 같은 악성링크 삽입된 것으로 알려진 이들 사이트는 자바 6종, MS 1종의 취약점을 악용했으며, 최종 다운로드되는 악성코드는 112.169.111.xx/iexplore.exe인 것으로 빛스캔 분석결과 드러났다.

이와 관련 빛스캔 관계자는 “해당 악성파일을 분석한 결과, 다운로더 역할을 하는 것으로 드러났으며, 다운로더는 특정 웹사이트에서 파일을 내려 받아 그 파일이 사용자 정보 탈취 및 또 다른 기능의 악성파일을 내려 받도록 한다”며, “공격자가 원하는 기능의 악성파일을 내려 받아 공격자의 명령을 수행할 수 있도록 대기하게 된다”고 설명했다.

덧붙여 그는 “지난 1월 12일부터 악성코드가 발견됐던 웹사이트에 2월 6일에도 계속 발견된 것으로 보아 악성링크가 있음에도 불구하고 이 사실을 전혀 인지하지 못했던 것으로 보인다”고 말했다. 

특히, 듀오웨드의 경우 국내 1위의 결혼정보업체인 듀오가 만든 웨딩컨설팅 업체로, 업체의 특성상 매우 구체적이고 민감한 청춘남녀의 개인정보를 보유하고 있는 만큼 특단의 보안대책이 필요할 것으로 보인다. 



▲ 지난 2월 3일 여러 홈페이지에 삽입된 악성링크 구조도 [자료 : 빛스캔]

한편, 이번 악성코드 감염사실을 포착한 빛스캔은 국내 120만개, 해외 10만여 개의 웹서비스에 대해 상시적인 악성코드 유포상황을 모니터링 하고 있으며, 사전위협 탐지체계를 갖추고 매주 수요일 한 주간의 국내 인터넷 보안위협 상황을 보고서 형태로 제공하고 있다.

또한, 국내기업으로는 최초로 해외 정보공유 사이트인 exploit-db 사이트에 KAIST 정보보호대학원과 공동으로 2012년 하반기에만 4종의 취약성 분석 문서를 공개함으로써 세계적으로 그 역량을 인정받고 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>