콘텐츠전달네트워크(CDN) 서비스가 해킹에 노출돼 공공기관 사이트가 변조되는 사건이 발생했다. 특히 추가 보안패치가 이뤄지지 않는 윈도XP의 취약점이 악성코드 유포에 악용돼 상당수 사용자가 피해를 입었을 가능성이 높다.
2일 보안업계는 지난 주말 일부 공공기관이 사용하는 CDN 서비스 네트워크 장비가 해킹돼 악성코드를 유포했다고 밝혔다. CDN에 흔히 쓰이는 프록시 장비에서 보안 취약점이 노출됐으며 보안패치를 하지 않은 것이 원인이다.
CDN은 게임 클라이언트나 콘텐츠를 사용자 PC에 효율적으로 전달하고자 분산된 서버에 데이터를 저장해 전달해주는 시스템이다. CDN은 인터넷서비스제공자(ISP)에 직접 연결해 데이터를 전송한다. 한꺼번에 많은 사용자가 몰렸을 때 전송속도가 느려지는 콘텐츠 병목현상을 피할 수 있다. 사용자가 많은 웹서비스를 운영하는 기관은 주로 CDN을 이용한다.
하지만 최근 CDN은 보안 구멍으로 떠올랐다. 공격자가 CDN 한 곳의 취약점을 찾으면 수많은 PC를 한꺼번에 악성코드에 감염시킬 수 있기 때문이다. 아무리 자체 보안이 철저해도 사용 중인 CDN 서비스가 해킹되면 악성코드 유포를 막을 수 없다.
공격자는 금요일 저녁부터 주말 사이 CDN 네트워크 장비를 변조했다. 각 기관이나 기업 보안 담당자 업무가 끝나는 시점을 노렸다. CDN 해킹은 매우 지능화했다. A라는 PC가 CDN이 해킹된 사이트에 접속해 악성코드에 감염된 후 다시 접속하면 해당 사이트는 정상이다. 최초 한번만 악성코드를 내려보내고 다음 접속 때부터 정상 서비스로 보이게 하는 수법이다.
게다가 악성코드는 윈도XP 사용자를 겨냥했다. 윈도XP 사용자가 해당 사이트에 접속했다면 99.9% 감염된다.
최상명 하우리 차세대보안센터장은 “지난해부터 공격자가 주로 주말에 CDN 네트워크 장비를 해킹해 악성코드를 유포하는 사례가 나타났다”며 “서버 공격이 아닌 네트워크 장비 공격이어서 찾아내기 쉽지 않다”고 설명했다. 그는 “CDN이 해킹되면 해당 서비스를 이용하는 모든 기업이 사이버 위협에 노출되는 등 파급력이 크다”며 “CDN 기업에 대한 전반적인 보안 점검이 절실하다”고 덧붙였다.
김인순기자 insoon@etnews.com