유명사이트 트로이목마 ‘악몽’

오마이뉴스·엠넷등 한때 해킹 당해 유포경로로 접속땐 PC에 자동설치 우려…‘보안 불감증’ 여전

유명 인터넷 사이트에 트로이목마 감염 경보가 내려졌다. 특히 이용자 수가 많은 유명 인터넷 뉴스 사이트와 케이블 방송사 사이트 등이 잇따라 해킹되면서 우려가 커지고 있다.

백신업체 지오트는 25일 긴급 공지에서 인터넷 뉴스사이트 <오마이뉴스>와 케이블 방송 <엠넷>의 초기화면이 잇따라 해킹당해 트로이목마를 유포하고 있다고 밝혔다.

문제의 두 사이트에 윈도 보안 업데이트를 설치하지 않은 사용자가 접속하면, 도움말 창이 잠시 뜨고 다른 웹사이트로 링크된 파일이 사용자 피시의 시스템 폴더 등에 자동 설치된다. 설치되는 프로그램은 온라인 게임 아이디 등 개인 정보를 제3자에게 유출하고, 컴퓨터의 속도를 떨어뜨리는 전형적인 트로이목마 프로그램이다.

지오트 쪽은 “24일 오전 10시30분 오마이뉴스, 25일 오후 1시 엠넷의 피해 사례를 최초 접수받은 뒤 한국 정보보호진흥원과 해당 업체에 통보했다”고 밝혔다. 해당 사이트는 25일 저녁에 복구됐다.

인터넷 뉴스와 음악 방송 분야에서 1~2위를 다투는 이들 사이트가 왜 잇따라 ‘무방비’로 뚫렸을까? 보안업계에서는 이러한 유명 사이트들의 ‘보안 불감증’을 지적한다. 지오트 바이러스 분석실의 문종현 실장은 ‘이번 공격에 이용된 서버상의 취약점은 보안업계에서는 이미 다 알려진 것이지만, 많은 사이트들이 이를 고려하지 않고 느슨하게 설계되고 있다”고 말했다.

그는 “최근에는 주말에 사이트 관리자들이 많지 않은 점을 노려 중국 등에서 집중적으로 해킹하는 세력이 있는 것으로 보인다”며 “기업들 역시 수시로 자사 사이트의 해킹 여부를 점검하고, 더 근본적으로는 사이트 설계 때부터 강력한 보안 체계를 구축하는 노력이 아쉽다”고 덧붙였다.

이에 앞서 지난 23일 ㅌ 케이블 방송 사이트에서는 합법적인 프로그램을 가장해 사용자들에 직접 트로이목마를 내려받게 하는 새로운 수법의 유포방식도 발견됐다. 이 사이트의 경우 중국인으로 추정되는 해커들이 동영상을 감상하는 데 필요한 ‘플래시 8.0’ 프로그램으로 위장한 보안경고창이 뜨게끔 초기화면을 조작해 해킹 여부를 모르는 사용자가 ‘예’를 누르면 윈도 폴더에 트로이목마가 설치되는 방식이다.

문 실장은 “시간이 지날수록 해킹 방법이 지능적이고 기발하게 진화하고 있다”며 “자주 방문하는 사이트라도 팝업창 등을 자세히 살펴보고, 윈도 보안 업데이트와 백신의 실시간 감시 기능을 적극적으로 활용해야 한다”고 말했다.

서수민 기자 wikka@hani.co.kr