경기도 기술학교, 악성코드 유포, '국가도메인도 악성코드 확산에 이용돼'

아주경제 장윤정 기자 = 경기도에서 관리하는 경기도 기술학교(vo.gg.go.kr) 이 악성코드 유포지로 활용된 것으로 나타났다.
…
경기도 기술학교 사이트는 지난 21일부터 23일까지 공격코드 유포지와 악성코드 경유지로 각각 활용된 정황이 국내 보안회사 빛스캔에 의해 밝혀졌다.

특히 이 사이트가 공격코드가 들어잇는 유포지로 활용된 이틀간 약 80여개 사이트에 영향을 줬으며 경유지로 활용될 당시 구글 스톱배드웨어(Stopbadware)는 접속하는 사용자에게 아무런 경고를 하지 않는 모습이 확인됐다.

구글이 제공하는 스톱배드웨어는 실제 사용자의 입장에서는 크롬이나 사파리 브라우저를 사용할 때 사전 탐지 정보가 제공된다. 즉, 악성코드가 유포되고 있거나 최근에 유포된 적이 있는 웹사이트의 경우 이를 사용자에게 알려 방문하지 못하게 하거나 방문하더라도 위험할 수 있다는 인식을 준다.

그러나 스톱배드웨어에서도 악성코드 유포 사실을 탐지하지 못했기 때문에 이 기간 경기 기술학교 사이트를 방문한 사용자는 악성코드에 감염이 되었을 확률이 매우 높다.

빛스캔측은 "국가 도메인을 악성코드 유포지 및 경유지로이용한 경우는 매우 이례적인 사례이며 발견되지 않은 이슈가 이슈가 더 있을 것"이라며 "국가 도메인에 대한 신뢰도를 고려할 때 악성코드에 감염되지 않도록 사전 예방 및 관리를 보다 철저히 해야할 것"이라고 말했다. 
 

경기도 기술학교 사이트가 악성코드에 유포지로 활용되고 있는 증거