"네이트 해킹은 지난해부터 시작되고 있었다"

악성코드 지령서버를 보안업체 도메인으로 위장... 악성코드 퍼트려

김상고 기자기사입력 2011.08.06 14:41

[재경일보 김상고 기자]

bbs.trendmicros.net
dinosking.com
dnf.softsforum.org
download.bomuls.com
download.softsforum.org
download.trendmicros.net
file1.nprotects.org
forum.bomuls.com
gom.dinosking.com
gom.enjoygamex.com
office.windowupdate.org
update.windowupdate.org
path.alyac.org
pc.nprotects.org
update.alyac.org
update.nprotects.org

위의 사이트들의 공통점은 무엇일까?

윈도우즈 업데이트라는 이름도 보이고, 알약이라는 친숙한 국내 소프트웨어도 보인다. 엔프로텍트는 악성코드, 바이러스 등에 대한 실시간 감시차단 서비스를 제공하는 곳이다.

그래서 안심하고 클릭했다가는...

이후의 사태를 책임질 수 없다.

이 사이트들의 공통점은 '악성코드 지령 서버'라는 것이다.

악성코드에 감염되고 싶으면 이 사이트들을 클릭하면 된다.(클릭하지 마세요!!!)

하지만 친숙한 이름들이다 보니 아무 생각 없이 클릭하게 되고, 그 결과 악성코드에 감염되게 된다.

네이트 해킹도 바로 이런 식으로 이루어졌다.

위에 제시된 리스트는 사이버테러대응센터에서 포착한 악성코드 지령서버 리스트로, 국내 보안업체나 정상적인 보안패치 도메인처럼 위장된 리스트가 다수 있어서 각별한 주의가 요구된다.

3500만명의 개인정보를 유출해간 네이트·싸이월드 해킹 공격이 지난해 9월부터 사전에 치밀한 준비된 것이라는 정황이 포착됐다고 머니투데이 등 일부 언론들이 보도했다.

보도에 따르면 해킹공격 센터 역할을 수행하는 명령제어서버(C&C, 일명 지령서버)를 구축하기 위해 해커는 지난해부터 10여 곳의 도메인을 확보해 온 것으로 밝혀졌다. 하루 아침에 이루어진 해킹이 아니라는 것이다. 그러나 SK컴즈는 그것도 모르고 한 명의 회원들이라도 더 가입시키기 위해 그 시간에 네티즌들에게 다양한 서비스들을 제공하고자 고민하고 있었다. 결국은 개인정보를 노리는 해커의 배만 더 불려주는 꼴이 되고 말았다.

신문은 "이들 도메인 가운데 SK컴즈 공격에 사용된 것으로 추정되는 `nateon.duamlive.com`, `update.alyac.org` 등은 각각 올해 5월과 작년 9월 중국 등 해외에서 도메인 등록이 이뤄졌다"며 그 증거를 제시했다.

이 중에 무료 백신 알약 업데이트 서버를 가장한 `update.alyac.org` 도메인 등록자의 경우, 주소지가 이스트소프트로 등록되어 있다. 하지만 이스트소프트는 해당 도메인에 대해 금시초문이라는 입장이다.

보도에 따르면, 전문가들이 SK컴즈 해킹 공격에 사용된 악성코드를 분석한 결과, 지난해부터 이와 유사한 수종의 악성코드들이 지속적으로 배포돼왔던 것으로 알려졌다.

신문은 "이들 악성코드가 SK컴즈에서 발견됐던 코드와 소스가 동일한 해커에 의해 제작된 것으로 확인됐다"며 "특히 코드 제작 시기가 지난해 9월로 명시돼 있다는 점에서 이를 전후로 악성코드가 제작돼 동일한 제작자에 의해 버전 업그레이드가 지속돼왔을 가능성이 높다"고 지적했다.

따라서 네이트 뿐만 아니라 국내외 다른 기업들을 대상으로 유사한 해킹 시도를 계속 할 가능성이 높아 주의가 요구된다고 밝혔다.

이번 네이트와 싸이월드 해킹에서 드러났듯이 많은 개인이 회원으로 가입되어 있는 사이트, 즉 포탈, 카페, 블로그 등은 해커들의 해킹 가능성에 1순위로 노출되어 있다. 도둑이 돈 많은 은행이나 부자의 집을 털기를 원하는 것처럼, 개인정보가 많은 곳을 해커는 노리고 있다. 심지어 이들은 해킹을 위해서 1년 이상의 기간을 준비하기도 한다.

따라서 보안 관계자들은 많은 개인회원들을 보유하고 있는 사이트들은 보안대책을 강화해야 한다고 지적하고 있다. 사실 이것은 하루 이틀된 지적이 아니다. 하지만 SK컴즈 등 기업들의 보안불감증으로 인해 믿고 각종 사이트에 가입했던 네티즌들만 피해를 보고 있다. 고객들에게 다양한 서비스를 제공하는 것도 중요하지만, 그것보다 보안이 더 중요하다는 것이 분명해졌다. 하지만 이미 소 잃고 외양간 고치는 꼴이 되고 말았다.

이전 기사JYJ 김준수, 첫 연기 도전 현장 공개 ‘코믹 본능 + 달달 매력 폭풍 발산’다음 기사미국 신용강등 후폭풍 우려 금융시장 '초긴장'

관련 기사

안녕하세요2 이것은 테스트 기사입니다.

정부, 수도권 6만 가구 공급…용산·과천·성남 등 개발

정부가 서울·경기 주요 도심의 유휴부지를 중심으로 6만 가구 규모의 주택 공급 계획을 발표했다. 이는 수도권 공급 부족과 집값 불안 심리를 해소하기 위한 9·7 대책의 후속 조치로, 용산국제업무지구·과천·성남 등 입지 우수 지역이 중심이다.

[경제 리포트] 1~11월 출생아 23만명 돌파…코로나 이전 수준 회복

11월 들어 출생아 수와 혼인 건수가 모두 증가하며 동월 기준으로 2019년 이후 최대로 늘었다. 지난해 1월부터 11월까지 태어난 아기가 23만 4천명으로 전년 대비 6.2% 늘면서 연간 출생아 수가 25만 명을 회복할 수 있을지 주목된다. 다만 고령화에 따른 사망자 증가로 인구 자연감소 흐름은 여전히 이어지고 있다.

2월 기업경기 3년 11개월 연속 부정적…내수·수출·투자 '트리플' 부진

국내 기업들의 경기 전망이 3년 11개월 연속 기준선(100)을 밑돌았다. 제조업과 비제조업 모두 부진을 벗어나지 못한 가운데, 내수·수출·투자 부문도 1년 8개월째 ‘트리플 부진’를 이어가고 있다.

정부, 설 성수품 27만톤 푼다…소상공인 39.3조원 공급

정부는 28일 역대 최대 규모의 성수품 공급과 금융 지원 등을 담은 민생안정대책을 발표했다. 정부는 설 명절을 앞두고 배추, 사과, 돼지고기 등 16대 성수품을 총 27만 톤 공급한다고 밝혔다. 이는 평시 대비 1.5배 수준이며, 역대 최대 물량이다. 더불어 정부는 910억 원의 재정을 투입해 성수품 할인행사를 지원, 최대 50% 할인된 가격으로 구매할 수 있도록 할 계획이다.