티스토리 블로그ㆍ올블렛 서비스 등 악성코드 감염

2014-03-27 18:02

아주경제 장윤정 기자 =  티스토리 블로그가 악성코드에 감염, 구글 크롬에 의해 차단됐다. 

티스토리 블로그내에서 광고 용도로 사용되고 있는 올블렛 플로그인 소스가 공격에 이용되는 악성링크가 추가돼 발생한 사태다. 

최근 들어 써드파티 서비스들을 통한 지능화된 악성코드 유포 및 감염이 2~3주 이상 계속되고 있으나 실제 피해 범위를 예측하기 어려울 정도로 영향력이 커 주의가 시급하다. 

빛스캔은 27일 온라인 상에서 화두가 되었던 다수의 티스토리 블로그가 구글 크롬에 의해 차단된 사례를 들어 써드파티 서비스를 통한 악성코드 유포 및 감염이 심각해지고 있다고 경고했다.
 

티스토리 서비스 접근시 구글 크롬 브라우저 차단


빛스캔측은 "현재 2주 연속으로 써드파티 서비스가 악성코드 감염에 이용되고 있는 곳은 개인 블로그나 홈페이지에서 연동할 수 있는 광고플러그인 서비스인 올블렛 서비스가 대표적"이라며 "또 다수의 파일공유 사이트와 신용카드 서비스들에 포인트 전환 이벤트 서비스를 제공하는 서비스업체들의 경우도 3월 3주차에 이어 4주차에도 주말을 기해 악성코드 감염에 이용 되는 것이 관찰됐다"고 밝혔다. 

유포된 악성코드의 특징은 파밍형 악성코드와 원격에서 조정되는 백도어가 동시에 감염된 것으로 확인 된다.

외부 컨텐츠에 악성링크를 삽입하는 공격은 탐지뿐만 아니라 대응도 어려울 수 밖에 없다.

실제 악성코드 유포는 연결된 써드파티 서비스가 악성코드 감염을 위해 소스가 변경된 상황이지만, 감염되는 피해자들은 써드파티서비스를 이용하는 모든 서비스가 영향을 받는다는 점이다.

오승택 빛스캔 과장은 "보안을 철저하게 하는 서비스라 할지라도 연결된 플러그인 이나 써드파티 서비스가 해킹을 당하고 악성코드 유포에 이용된다면, 악성코드 감염에 정상적인 서비스가 통로가 되는 것은 당연한 일"이라며 "써드파티 서비스와 같이 연결된 서비스의 경우에는 전체에 미치는 영향력을 파악하기가 매우 어려운 상황"이라고 말했다.
 

올블렛 공용 링크에 추가된 악성링크


그는 "개별 기업에서 파악하고 대응하기 어려운 문제에 대해서는 책임 있는 기관과 기업들에서 영향력을 파악하고 대응을 할 수 있는 체제를 갖춰야한다"고 주장했다. 

또 "일반 사용자 입장에서 불특정한 서비스에서 발생되는 악성코드 감염 시도에 대해 감염을 줄일수 있는 방안은 백신을 사용하고,윈도 및 자바와 플래시에 대한 최신 보안 패치를 꾸준히 해야 감염 피해를 줄일 수 있다"고 당부했다.