​정신못차린 이랜드 '홈페이지에서 악성코드 유포 계속'

이랜드 브랜드 사이트 '스파오'에서 악성코드가 유포되고 있는 정황이 포착됐다 [자료 = 빛스캔 제공 ]

아주경제 장윤정 기자 = 국내 굴지의 유통그룹인 '이랜드'  계열사 홈페이지에서 악성코드 유포가 계속되고 있다.

지난 1일 이랜드 그룹 및 계열사 홈페이지에서 악성코드가 유포되고 있다는 본지 단독기사가 나간 후 이랜드측에서 시정 조치를 취했다고 밝혔으나 지난 주 및 현재까지 이랜드 계열사인 '스파오' 사이트에서 악성코드가 계속 유포중이다. 

15일 국내 보안업체 빛스캔의 조사에 따르면 이랜드 계열사 브랜드인 '스파오' 사이트에서 악성코드가 유포되고 있는 것으로 나타났다. 

빛스캔은 "지난 10월 2주차 조사에 따르면 1주차에서 발견됐던 스파오, 2001아울렛, 뉴코아아울렛 등 이랜드 계열사의 홈페이지 악성링크가 3주 이상 주말기간을 통해 삽입과 삭제가 반복되고 있다"며 "다만 15일 현재 스파오 사이트에서만 악성코드가 유포되는 있는 것으로 미뤄 이랜드측에서 조치를 취한 것으로 보인다"고 말했다. 

이랜드측의 조치로 이랜드 본사 홈페이지 및 타 브랜드 홈페이지에서의 악성코드 유포는 중단됐지만 스파오 사이트에서 악성링크 유포가 계속되고 있는 것은 이랜드측의 조치가 완전하지 못했다는 반증이다. 

빛스캔의 추가 분석 결과 스파오 사이트에서 유포되는 악성링크는 '스위트 오렌지 키트(Sweet Orange Kit)'를 이용하는 것으로 확인됐다.

이 회사 보안전문가는 "해당 링크를 삭제했다고 악성코드 유포가 중단되는 것은 아니다"며 "최근 악성코드 유포지를 살펴보면 1년전 유포지도 재사용 되는 경우가 비일비재하게 나타나고 있다. 대부분 같은 위치에서 동일하게 발생하는 경우가 다수"라고 설명했다.

또 그는 "관리자는 임시적인 악성링크 삭제나 기존 백업파일 복구와 같은 방법을 사용하는 경우가 대부분이다"며  "이를 통해 당장의 악성링크의 통로는 삭제할 수 있으나 근본적인 공격 통로는 삭제하지 못하기 때문에 지속적으로 이용 당할 수 밖에 없다. 근본적인 악성링크 통로를 차단할 기업, 정부 등의 공동 대책 마련이 시급하다"고 지적했다.