<단독> 악성코드로 얼룩진 '안녕들하십니까' …‘고파스’ 악성코드 다량 유포

2013-12-22 13:59

아주경제 장윤정 기자 = 최근 안녕들하십니까 대자보가 사회적 이슈를 일으키고 있는 가운데 관련 글이 지속적으로 올라오고 있는 고려대학교 학생 커뮤니티 '고파스'에서 악성코드가 다량 유포되고 있는 사실이 밝혀졌다.

고파스가 사회적으로 파장을 일으키며 이 사이트를 방문하는 방문객이 증가하자 이를 노린 공격자의 소행으로 짐작된다. 늘어난 방문객을 대상으로 악성코드를 감염시키려는 속셈이다.

국내 보안전문회사 빛스캔은 고려대학교 학생 커뮤니티 ‘고파스’에서 지난 15일 오후 10시경 악성코드가 유포되고 있는 정황을 포착했다고 밝혔다. 이 악성코드는 20일 현재도 여전히 남아있는 상태다.

빛스캔측은 “고파스 사이트에서 지난 15일~20일 악성코드가 유포되고 있는 것을 발견했다”며 “다만 현재 최종 악성파일의 다운로드는 차단된 상태이지만, 통로는 여전히 남아있어추가 공격의 가능성이 남아있다”고 밝혔다.
 

고려대학교 학생 커뮤니티 '고파스'가 안녕들하십니까 대자보 논란으로 이슈가 된 가운데 지난 15~20일 사이 악성코드가 다량 유포되고 있는 정황을 포착했다.


고파스에서 발견된 악성코드는 백도어와 파밍 공격이 혼합된 악성코드로 ‘Www.salammart.com/pdt/image/*'라는 코드다. 고파스 사이트에 방문한 사용자 PC가 최신 마이크로소프트 운영체제 및 백신, 자바 등을 미 설치해 취약한 상태일 경우 PC에 침투, 가짜 금융권사이트로 유인하는 파밍 공격 등을 감행한다.

또 이 악성코드는 원격 조종 기능을 갖고 있어 사용자 PC를 좀비PC로 만들어 모든 사용자 PC의 행위를 감시 및 개인정보, 기밀정보 유출 등의 피해를 입힐 수 있다.

오승택 빛스캔 연구원은 “고파스를 방문하는 사용자를 노린 악성코드 유포는 불상의 공격자가 국내 실정에 대해 신속, 정확하게 파악하고 있다는 것을 의미한다”며 “국내 이슈를 빠르게 잡아내고 이를 공격에 활용할 만큼 공격자가 지능적으로 움직이고 있으므로 방어 체계 또한 빠르게 구축되어야 할 것”이라고 말했다.

또 그는 “최근 고파스를 방문한 사용자라면 악성코드에 감염되었을 경우를 대비해 최신 백신, 자바, 한글, MS 패치 등을 이용해 PC를 점검하는 것이 좋다”며 “항상 PC를 최신 업데이트 상태로 유지해야한다”고 조언했다.

한편 빛스캔은 고파스가 지난 5월 10일에서 6월 1일에도 악성코드를 유포한 적이 있다고 밝혔다. 지난 15일~20일의 고파스 악성코드 유포는 올해 들어 두 번째다.

이 회사는 고파스를 포함한 국내 웹 사이트 전반에 대한 취약성을 제거하고 악성코드 유포 자체를 근본적으로 차단할 방안을 정부 차원에서 강구해야한다고 지적했다.
 

빛스캔은 고파스가 지난 5월 10일에서 6월 1일에도 악성코드를 유포한 적이 있다고 밝혔다. 지난달 5월 발견된 고파스 악성코드 유포 현황.