한국사능력검정시험 홈페이지, 악성코드 유포에 활용

한국사능력검정시험 웹 사이트 사이트에서 악성코드 유포 – 2015년 2월 8일[사진 = 빛스캔 ]

아주경제 장윤정 기자 = 국가가 주관하는 '한국사능력시험' 웹 사이트에서 악성코드가 유포되고 있는 것으로 나타났다. 

국가 주관 시험에 응시하기 위해 개인정보를 입력해야하는 만큼 악성코드 감염에 따른 2차 피해가 우려된다. 또 상대적으로 높은 보안 관리와 감시가 일상적으로 이뤄지는 공공기관에서 관리하는 홈페이지 조차 공격에 이용됐다는 점에서 충격을 주고 있다. 

국내 보안전문업체 빛스캔(대표 문일준)은 한국사능력시험 웹 사이트에 접속만으로 감염될 수 있다고 10일 밝혔다. 이 사이트의 감염 현황은 지난 8일 빛스캔 PCDS(Pre-Crime Detect Satellite)에 의해 탐지됐다. 

방문자가 보안 패치 등을 최신으로 업데이트하지 않았을 경우 사이트 방문만으로 악성코드에 감염됐을 가능성이 높다.

빛스캔 분석 결과 유포된 악성코드는 금융 관련 공격인 파밍과 백도어 기능을 가진 것으로 드러났다. 또 발생 초기에는 국내 주요 백신에서 탐지되지 않았으며 현재는 탐지되는 것으로 확인됐다. 

빛스캔측은 "한국사능력시험을 보기 위해서는 국가에서 주관하는 웹 사이트를 통해서 자신의 정보를 입력해야 한다"며 "특히 상대적으로 높은 보안 관리와 감시가 일상적으로 이루어지는 공공기관에서 관리하는 곳조차도 공격에 이용되었다는 점은 심각한 사안"이라고 밝혔다. 

 

나아가 이 회사측은 소스가 직접 수정된 서비스의 경우 공격자가 이미 권한을 보유하고 있는 상황이므로, 내부 망 침입도 의심할 수 있다고 설명했다.

한편 빛스캔은 한국사능력검정시험 웹사이트 외에도 공공기관에서 운영하는 웹 서비스 및 비영리 단체에서 운영하는 웹 서비스의 권한을 취득한 이후 공격코드 확산에 직접 이용하는 정황이 지속적으로 관찰이 되고 있다며 인터넷 사용자들의 주의를 당부했다.