본문 바로가기

보안칼럼

이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.

국내 최대의 포털 사이트가 지난 10일부터 3일간 8개 유명 신문사들의 기사를 차단해, 언론계가 한바탕 떠들썩 했습니다.


포털 측이 기사를 차단한 이유는 해당 언론사들의 뉴스페이지가 악성코드를 노출해, 자사 뉴스캐스트를 통해 기사를 보던 이용자들이 악성코드에 감염되었기 때문입니다.


현재, 뉴스페이지에 악성코드가 실리는 가장 큰 원인은 광고입니다.


종이신문과 마찬가지로 인터넷신문도 웹페이지의 일부를 광고면으로 할당해 이 자리를 광고대행사가 보내주는 HTML이나 플래시 광고로 채워 넣게 되는데 바로 여기에 악성코드가 포함되어있는 경우가 종종 발생하고 있습니다.
따라서 광고사 - 언론사 - 포털사이트가 모두 함께 관리에 노력을 기울여야만 합니다.



뉴스페이지에 악성코드가 포함되어 있다면, 해당 뉴스를 열람한 사용자들의 PC가 악성코드에 쉽게 감염될 수 있다는 사실은 이미 포털과 신문사 양측 모두 잘 알고 있던 사실이고, 올 초 에는 주요 인터넷신문사들에 댓글 기능을 서비스하고 있는 한 업체가 대대적으로 보안을 강화하는 등 그간 이 문제를 해결하기 위한 업계의 노력도 있었다고 합니다.
그럼에도 불구하고 언론사 홈페이지를 통한 악성코드 감염이 좀처럼 해결되지 않자, 포털이 자사이용자들의 악성코드 감염을 막기 위해 이 같은 결정을 내렸던 것으로 보입니다.
웹사이트를 해킹한 뒤, 해킹한 웹사이트의 메인 페이지에 PC의 취약점을 통해 감염되는 악성코드를 심어놓는 유포 수법이 몇 년째 계속 유행하고 있습니다.





지난 3.3 DDOS와 7.7DDOS공격에서도 많은 좀비 PC를 동원하는데 이러한 수법이 이용되었고 최근 주말마다 발생하고 있는 치고 빠지기 식 악성코드 유포 또한 같은 방식으로 이뤄지고 있는데, 이용자들은 단순히 웹페이지를 보기만 해도 악성코드에 감염이 되기 때문에 피해 규모가 상당합니다.



근본적인 해결 방안은 서비스 제공자들이 더욱 적극적인 노력으로 악성 컨텐츠를 걸러내는 것 이지만, 사이트 이용자들도 유명 웹사이트라고 해서 무조건 신뢰하기보다는 웹사이트 접속 시 충분한 주의를 기울여 스스로 악성코드 감염을 예방해야 합니다.


단순히 웹페이지를 보는 것 만으로 악성코드가 감염되게 하려면 반드시 PC에 취약점이 존재해야만 합니다.
따라서 접속한 웹페이지에 악성코드가 있다 해도, 사용자 PC에 악성코드 설치를 허용하는 취약점이 없다면 웹페이지를 열람하는 것 만으로는 감염이 이루어지지 않습니다.
결국 사용자 입장에서 최선의 방어는 Windows, Flash, JAVA등에서 발표하는 최신 보안패치를 꼼꼼히 설치하고 백신과 같은 PC보안제품을 올바르게 이용하는 것 입니다.