모두투어, 2년만에 홈페이지서 악성코드 재유포

아주경제 장윤정 기자 = 여행전문 사이트인 모두투어를 통해 악성코드가 유포되는 모습이 국내 보안회사에 의해 지난 15일 포착됐다.

여행사를 통한 악성코드 유포는 과거 노란풍선 홈페이지를 통해 종종 나타난 적이 있지만, 대형 여행사인 모두투어를 통해서는 지난 2012년 3월 마지막으로 유포된 이후 약 2년만의 재출현이다.

특히 모두투어는 여행정보와 함께 예약 등 많은 정보를 제공하고 영향력 있는 웹 사이트기 때문에 많은 사용자가 악성코드에 노출되었을 가능성이 높았을 것으로 보인다.
 

. 모두투어를 통한 악성코드 유포 – 3월 15일

보안전문회사 빛스캔은 모두투어 홈페에지에서 악성코드가 유포된 정황을 발견했다고 18일 밝혔다. 

악성코드가 발견된 시점은 15일 23시경이며 최초 악성코드 유포지는 'www.modetour.com/xxxx'에서  'cobrabrush.com/xxxx/index.html'로, 최종파일은 'www.sxxxxxxx.co.kr/smss.exe'로 확인됐다고 빛스캔측은 밝혔다.

오승택 빛스캔 과장은 "이렇게 최근 악성코드의 유포는 영향력 있는 사이트를 통해 대다수가 이루어지고 있는 상황이지만 관리자의 대응은 임시적으로 악성링크를 삭제하는 것에 그치는 경우가 많기 때문에 매번 주말 다시 이용되고 있는 모습이 반복되고 있다"며 "근본적인 원인을 찾아 해결하지 않는다면,동일한 문제가 재현될 수 밖에 없다.물론,그 피해는 웹 사이트를 방문하는 사용자에게 돌아 갈 수 밖에 없다"고 경고했다. 
 

구글세이프브라우징에서 모두투어에 대한 탐지 결과 검색 – 탐지 못함

 

또 그는 "매주 악성코드 유포지는 증가하고 있으며 공격대상은 방문자가 많고, 영향력이 높은 사이트로 집중되는 현상을 보이고 있다"며 "사건이나 사고는 위험신호가 일정수준 축적이 되었을 경우 언제든지 발생될 수 있기 때문에 문제의 발생 이전의 확산단계에서부터 단계적으로 위험을 줄이려는 노력이 반드시 필요한 상황"이라고 설명했다. 

즉 통로차단 같은 사전에 위험을 줄이기 위한 노력들이 선행 되어야 한다고 빛스캔측은 강조했다.