한국사능력검정시험 홈페이지, 악성코드 유포에 활용
2015-02-10 16:22
아주경제 장윤정 기자 = 국가가 주관하는 '한국사능력시험' 웹 사이트에서 악성코드가 유포되고 있는 것으로 나타났다.
국가 주관 시험에 응시하기 위해 개인정보를 입력해야하는 만큼 악성코드 감염에 따른 2차 피해가 우려된다. 또 상대적으로 높은 보안 관리와 감시가 일상적으로 이뤄지는 공공기관에서 관리하는 홈페이지 조차 공격에 이용됐다는 점에서 충격을 주고 있다.
국내 보안전문업체 빛스캔(대표 문일준)은 한국사능력시험 웹 사이트에 접속만으로 감염될 수 있다고 10일 밝혔다. 이 사이트의 감염 현황은 지난 8일 빛스캔 PCDS(Pre-Crime Detect Satellite)에 의해 탐지됐다.
빛스캔 분석 결과 유포된 악성코드는 금융 관련 공격인 파밍과 백도어 기능을 가진 것으로 드러났다. 또 발생 초기에는 국내 주요 백신에서 탐지되지 않았으며 현재는 탐지되는 것으로 확인됐다.
빛스캔측은 "한국사능력시험을 보기 위해서는 국가에서 주관하는 웹 사이트를 통해서 자신의 정보를 입력해야 한다"며 "특히 상대적으로 높은 보안 관리와 감시가 일상적으로 이루어지는 공공기관에서 관리하는 곳조차도 공격에 이용되었다는 점은 심각한 사안"이라고 밝혔다.