[단독] 해커 손에 넘어간 코웨이...갈수록 진화하는 해킹수법

코웨이 홈피서 중국 해커가 심어놓은 통계사이트 발견 '방문자 수 증가시 노려 공격준비'

코웨이 홈페이지에서 중국해커들이 심어놓은 것으로 추정되는 통계사이트가 발견됐다.

아주경제 장윤정 기자 = 중국 해커들의 공격이 갈수록 진화하고 있다.

최근 국내 한 인터넷사이트에서 중국 해커들이 심어놓은 통계사이트가 발견됐다. 

통계사이트가 발견됐다는 것은 이미 서버가 공격자에 의해 장악됐다는 의미다. 중국 해커들은 통계사이트를 통해 방문자수를 세고 있다가 방문자가 늘어나면 악성코드를 심고 원격제어, 개인정보 탈취 등 공격을 개시하게 된다. 

보안관련 전문가들은 "중국 해커들의 국내 온라인 사이트에 대한 공격이 더욱 교묘해지고 있다. 사이트에 대한 평소 철저한 점검이 시급하다"고 지적했다. 

22일 국내 보안전문회사 빛스캔은 최근 코웨이 홈페이지에서 중국 해커가 심어놓은 통계사이트가 발견됐다고 밝혔다.

이 통계사이트는 중국 사이트로 밝혀져 중국 해커들의 소행으로 추정된다. 중국 해커들은 코웨이 사이트에 심어놓은 통계사이트로 방문자수 카운트하다가 방문자수 늘어나면 악성코드 심어 공격을 개시할 것으로 예상된다.

이날 현재 이 통계사이트는 사라진 상태다. 

서버를 장악했다는 것은 서버 내에서 무엇이든 할 수 있다는 의미다. 통계사이트 정도를 심어두는 것으로 끝나는 것이 아니라, 이미 개인정보를 탈취하거나 지능형지속위험(APT) 공격으로 기밀정보 탈취 등 다양한 공격이 이미 감행됐을 가능성도 높다. 

코웨이는 정수기, 연수기, 공기청정기, 청소기 등 각종 생활전자제품을 판매한다. 이같은 생활용품들을 홈페이지를 통해 소개하고 각종 정보를 제공하는 것은 물론 이벤트 등 사용자 위주 메뉴얼로 운영중이다.

각종 이벤트를 통해 경품도 증정하며 건강정보와 생활상식, 요리법 등 다양한 정보도 수시 업데이트해 주부들의 방문율이 높다. 

빛스캔 관계자는 "온라인상에서 비즈니스를 하는 기업들은 비단 코웨이뿐만 아니라 국내 모든 기업들이 이같은 위협에 노출돼 있는 것과 마찬가지"라며 "대기업이든 중소기업이든 온라인 비즈니스를 하기 위해서는 온라인 시스템을 철저히 관리해 홈페이지에 방문하는 사용자들이 피해를 입지않도록 주의해야할 것"이라고 지적했다. 

한편 코웨이 정보관리 담담은 "악성코드를 확인, 삭제조치했다"며 "현재 유입경로가 차단돼 있다. 악성코드로 인한 고객 피해는 없는 것으로 파악됐다"고 밝혔다.