[단독]뉴코아 홈페이지 악성코드로 얼룩덜룩

2001아울렛을 통한 악성코드 유포 – 9월 28일[사진 = 빛스캔 ]

아주경제 장윤정 기자 = 국내 굴지의 유통그룹인 '이랜드' 홈페이지는 물론, 브랜드 계열사 홈페이지 스파오, 2001아울렛, 뉴코아 등에서 악성코드가 유포, 확산된 것으로 확인됐다.

이랜드 홈페이지에서 악성코드가 첫 발견된 것은 지난 4월이다. 당시 티니위니, 모던하우스 등의 계열사 홈페이지에서도 악성코드 유포가 발견된 바 있다. 이후 9월 22일, 29일 등 여러차례 악성코드 유포가 감지됐다. 

현재 이랜드측의 조치로 악성코드 유포는 중단됐지만 해당 사이트는 아울렛이라는 특성상 멤버십으로 온라인 판매 등 회원을 다수 보유하고 있는 만큼 1차적인 악성코드 감염의 위험뿐 아니라 2차적으로 개인정보 데이터 유출과 같은 피해도 우려되는 상황이다. 

또 공격킷을 통해 사용자 PC에 침투한 악성코드는 대부분 파밍 악성코드로 공인인증서가 탈취되는 것으로 확인돼 공인인증서로 인한 금융 피해 가능성도 높다는 분석이다. 

관련기사

• 여행사 통한 악성코드 유포 심각 … 여행사이트 방문시 주의
• 일본사이트에도 악성코드 삽입 '국내서 일본 사이트 이용시 주의해야'

국내 보안전문기업 빛스캔은 이랜드의 기본 홈페이지뿐 아니라 연계돼있는 계열사 홈페이지까지 동일한 악성링크가 삽입, 유포되는 등 악성코드 유포범위가 확대되고 있어 주의를 요한다고 1일 밝혔다. 

또한 이랜드와 이랜드 브랜드에 연관돼 있는 스파오, 뉴코아, 2001아울렛을 통해 악성코드가 삽입된 정황을 포착했으며 이전에는 티니위니, 모던하우스 등에서도 발견됐다고 설명했다.

이랜드 뿐만 아니라 지난 8월에는 모두투어 여행사 사이트를 비롯해 모두투어와 연계돼있는 오픈마켓 페이지에도 동일한 악성링크가 삽입돼 영향을 준 것으로 나타났다. 모두투어는 지난 7월, 4월에도 지속적으로 악성링크가 삽입, 유포된 바 있다.
 

지난 7월 22일 모두투어와 제휴된 11번가의 모두투어 페이지에 악성링크가 삽입된 정황[사진 = 빛스캔
 

빛스캔측은 "이랜드, 모두투어 등은 일회성 유포가 아닌 지속적으로 악성링크의 삽입이 이뤄지고 있어 문제가 더 심각하다. 유통과 여행사라는 특성 상 많은 사용자가 방문했을 것으로 추산된다"며 "특히, 2001아울렛과 뉴코아아울렛 같은 경우에는 온·오프라인에서 많은 고객층을 확보하고 멤버십 서비스까지 운영하고 있는 것으로 알려져 1차적인 악성링크 삽입의 피해뿐만 아니라 2차적으로 개인정보 데이터유출과 같은 피해도 우려되는 상황"이라고 밝혔다. 

이에 따라 최근 해당 사이트를 방문한 인터넷 사용자의 경우 PC 점검 등 보안 점검을 반드시 시행해야한다. 또 악성코드에 의해 아이디와 패스워드가 공격자에 노출됐을 경우를 대비해 동일한 아이디와 패스워드를 다른 사이트에도 사용중이라면 패스워드를 변경하는 것이 좋다.

파밍 악성코드에 의한 공인인증서 탈취 가능성도 있기 때문에 공인인증서를 재발급 받는 등 조치를 취하는 등 인터넷 사용자들의 주의가 시급하다.