여의도 순복음교회 홈페이지가 금융정보를 유출하는 트로이목마 유포처로 떠올라 주의가 요구된다.
빛스캔(대표 문일준)은 최근 여의도 순복음교회 홈페이지에서 악성링크가 대규모로 유포돼 대책 마련이 시급하다고 밝혔다. 순복음교회 홈페이지에 접속하면 금융정보 유출을 노린 파밍 공격과 백도어 기능을 가진 트로이목마가 사용자 PC로 다운로드 된다. 트로이목마는 커맨드앤컨트롤(C&C) 서버와 지속적으로 연결해 명령을 주고받아 추가적인 공격이 발생한다. 여기서 유포되는 악성 파일도 백신을 우회할 수 있게 개발돼 사용자 피해가 우려된다.
순복음교회 홈페이지를 방문해 어떤 페이지로 이동하더라도 항상 실행되는 4개 악성 링크가 들어있다. 순복음교회는 악성링크 자체는 제거했지만 추가적인 보안 대책을 세우지 않아 또다시 해커의 표적이 됐다.
빛스캔은 최근 이런 형태 공격이 급속히 증가하고 있어 주의를 요구했다. 악성코드 유포 사고가 지속적으로 반복되는 이유는 단순히 삽입된 악성링크만 제거하고 추가적인 보안 대책을 세우지 않았기 때문이다. 악성코드 유포에 악용된 웹서버는 소스뿐만 아니라 서버 보안까지 다시 점검해야 문제를 해결할 수 있다.
웹서버 공격은 대부분 자동화된 공격 도구를 통해 SQL 인젝션 등 웹 취약점을 이용해 공격을 시도한다. 공격이 성공하면 추가적으로 서버나 데이터베이스에서 중요 정보를 빼내거나 악성코드를 유포한다.
문일준 빛스캔 대표는 “웹 사이트 콘텐츠가 바뀌는 경우 웹 소스를 항상 점검해야 하며 최소 3개월에서 6개월에 한 번씩 점검해야 한다”고 조언했다.
김인순기자 insoon@etnews.com