대한항공이 운영하는 웹사이트가 또 다시 악성코드 유포지로 악용된 것으로 확인됐다. 지난해 12월 9일에 이어 1월 20일, 22일 등 벌써 세 번째다.
빛스캔(대표 문일준)은 공격자가 대한항공 하위 웹사이트를 악성파일을 올려 놓는 곳으로 악용했다고 밝혔다. 대한항공 관련 사이트 방문만으로 악성코드가 감염되지는 않는다. 그러나 특정 사이트에 접속한 사용자가 감염되는 악성코드가 저장된 곳이 대한항공 관련 사이트다. 대한항공 관련 웹사이트 보안이 허술한 정황이다.
이번에 악성코드가 올려진 사이트는 ‘대한항공여행사진공모전’ 서비스다. 공격자는 차단을 회피하기 위해 국내 서비스에 직접 악성파일을 올려서 중개하는 용도로 사용했다. 이곳에서 배포된 악성코드는 20일에는 해외 서비스 ‘핀터레스트’를 이용하는 파밍이었다. 22일에는 중국 최대 소셜서비스 QQ를 이용하는 파밍이다.
문일준 빛스캔 대표는 “대한항공 하위 웹사이트에서 악성파일이 업로드돼 감염에 이용되는 정황이 지속적으로 발견되고 있다”며 “총체적인 보안관리가 되지 않는 것으로 보인다”고 설명했다. 그는 “해외 공격자들이 국내 주요 기반 시설을 지속적으로 공격하고 있어 항공관련 서비스도 내부 중요 시스템을 점검하고 침입 분석과 대응이 병행되야 한다”고 덧붙였다.
김인순기자 insoon@etnews.com