주요 언론사이트, 악성코드 유포...의심

보안패치했더라도 언론사에 있는 개인정보는 유출 위험

2주가 지났지만 여전히 보안조치 미비해 이용자 피해 우려

보안패치 안했다면 접속과 동시에 악성코드 감염

“만약 뉴욕타임즈나 워싱턴타임즈 사이트가 해킹당해 악성코드를 유포하고 있다는 보도가 나왔다면 미국 사회는 어떤 반응을 보일까? 지금 우리의 모습과는 많이 다르지 않을까?” 모 보안업계 관계자는 여전히 해킹에 무방비로 노출돼 있고 이에 대해 심각한 우려와 시정의 노력도 보이지 않고 있는 언론사이트들을 빗대 한 말이다.

지난 5월 중순, 대형 언론사 사이트가 해킹당해 악성코드를 유포하는 숙주사이트가 됐다는 보도가 나왔다. 보안뉴스 또한 이러한 사이트들의 즉각적인 시정조치가 없는 것에 대한 시정조치 요구 기사를 게재한바 있다.

하지만 3주가 경과된 지금, 자가진단 결과 한국일보(www.koreatimes.com)와 이데일리(www.edaily.co.kr), 스포츠서울(www.sportsseoul.com)에서 여전히 해킹으로 인한 악성코드 유포 흔적이 보이고 있으며 이에 대한 시정조치가 미비한 것으로 나타났다.

자가진단법은 해당 언론사이트를 방문한 직후 내컴퓨터에 오른쪽 마우스 클릭→관리 클릭→시스템 도구 클릭→이벤트뷰어 클릭→응용프로그램 클릭 하면 해당사이트의 로그정보가 보이게 된다.

로그 중 'HHCTRL' 이나 'ITSS' 로그가 발견되면 해당 사이트의 해킹을 의심해봐야 한다. 한 보안업체 관계자는 “언론사 사이트는 많은 접속자들이 오가는 사이트로 보안패치를 하지 않은 이용자는 그 사이트에서 유포하고 있는 악성코드가 자동으로 깔리게 된다”고 경고했다.

특히 보안패치를 한 이용자라 할지라도 해당 언론사이트에 가입을 했다면 개인정보의 유출을 의심해봐야 한다. 최근 중국발해킹의 대부분이 개인정보를 노리고 해킹공격을 하고 있기 때문에 해당 언론사이트의 부주의로 아무도 모르는 사이에 수만명의 개인정보가 유출될 수도 있기 때문이다.

이러한 유출 피해는 곧바로 개인계정 탈취나 게임관련 2차피해를 발생시키고 있어 심각한 사회문제가 아닐수 없다.

특히 월드컵을 눈앞에 두고 있어 언론사이트에는 평소보다 많은 접속자가 들어오고 있으며 가입자도 늘고 있다. 이러한 경황을 이용해 중국해커들은 국내 컴퓨터 이용자들의 개인정보를 호시탐탐 노리고 있다.

한국일보, 이데일리, 스포츠서울 뿐만 아니라 주요 언론사들은 자신들의 보안에 대한 무관심으로 수많은 국내 개인정보가 중국해커들의 검은 손에 넘어간다는 사실을 인식해야 한다.

“해당 언론사 보안담당자들은 지금 즉시 로그분석을 통해 자사 사이트에 혹시라도 심어져 있을 악성코드들에 대한 철저한 관리를 실시해야 한다”고 보안업계 관계자는 말하고 있다.

또한 해킹 사실이 밝혀졌을 경우 이용자들에게 머리숙여 사과하고 재발방지와 보안에 더욱 신경을 쓸 것이라는 사과공지를 반드시 올리는 것이 언론사의 도리다.

KISA 또한 이용자가 많은 대형사이트들에 대한 관리를 보다 철저히 하고 문제 발생시 즉각적인 조치를 요구하고 시정이 안될 경우 강한 제제조치를 가하는 것이 마땅하다.

지금 이 시간에도 언론사이트에서는 월드컵 기사와 선거관련 기사를 보기 위해 수많은 사람들이 접속하고 있으며 그 사이트에서 유포되는 악성코드들이 접속자 PC에 유포되고 가입된 개인정보는 유출위기에 놓여있다.

[길민권 기자(reporter21@boannews.com)]

코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
	랜섬웨어
	피싱/스미싱
	스피어피싱(표적 공격)/국가 지원 해킹 공격
	디도스 공격
	혹스(사기) 메일
	악성 앱
	해적판 소프트웨어
	기타(댓글로)