국내 보안전문회사 빛스캔은 한국포렌식협회 홈페이지에서 지난 15일경 악성코드가 유포되는 정황을 포착했다고 31일 밝혔다. 현재 이 악성코드 링크는 31일 현재도 여전히 남아있는 상태다.
빛스캔측은 “한국포렌식학회 홈페이지에서 지난 15일 악성코드가 유포되고 있는 것을 발견했다”며 “다만 현재 최종 악성파일의 다운로드는 차단된 상태이지만, 통로는 여전히 남아있어 추가 공격의 가능성이 남아있다”고 밝혔다.
한국포렌식협회 홈페이지에서 발견된 악성코드는 백도어와 파밍 공격이 혼합된 악성코드로 ‘58.64.157.67/img*'라는 코드다. 바이너리명은 'à1.234.38.90/explorer.exe'다. 포렌식협회 사이트에 방문한 사용자 PC가 최신 마이크로소프트 운영체제 및 백신, 자바 등을 미 설치해 취약한 상태일 경우 PC에 침투, 가짜 금융권사이트 등으로 유인하는 파밍 공격 등을 감행한다.
또 이 악성코드는 원격 조종 기능을 갖고 있어 사용자 PC를 좀비PC로 만들어 모든 사용자 PC의 행위를 감시 및 개인정보, 기밀정보 유출 등의 피해를 입힐 수 있다.
한국포렌식협회는 국내 유명 보안전문가들로 구성된 단체다. 보안 전문 교수부터 검찰, 경찰, 변호사, 기업 보안담당자 등 다수의 보안전문가들이 포진해있다. 이같이 국내 보안 전문가들이 모여 구성된 단체의 홈페이지조차 악성코드의 위협에서 안전하지 못하다는 것은 국내 보안 체계 전반을 재점검해 봐야할 정도로 심각하다는 의미다.
오승택 빛스캔 연구원은 “한국포렌식학회 홈페이지에서 악성코드가 유포된 것을 발견, 최근 이 학회 홈페이지를 방문한 사용자라면 악성코드에 감염되었을 경우를 대비해 최신 백신, 자바, 한글, MS 패치 등을 이용해 PC를 점검하는 것이 좋다”며 “항상 PC를 최신 업데이트 상태로 유지해야한다”고 조언했다.
한편 한국포렌식학회는 지난 2010년 첨단기술의 발달과 범죄수단의 과학적 규명을 위해 포렌식을 연구하기 위해 설립된 단체로 디지털포렌식 전문가 자격시험 등을 담당하고 있다.