웹보안회사 빛스캔 모니터링 결과
국내 최대의 영화 흥행기록 데이터베이스 등을 보유한 영화 전문사이트 맥스무비를 통해 악성코드 유포에 이용되는 악성링크가 지속적으로 삽입·삭제되고 있는 것으로 나타났다.웹보안회사 빛스캔은 맥스무비를 통한 악성링크가 지난 8월27일 처음 발견된 이후 지난달 26일까지 약 15차례에 걸쳐 삽입됐다고 3일 밝혔다.
악성링크는 맥스무비 광고배너의 내부 소스 안에 삽입됐던 것으로 확인됐다.
빛스캔은 “광고배너를 불러오는 위치가 특정 페이지뿐만 아닌 메인 페이지에서도 함께 노출됐기 때문에 악성링크가 삽입돼 있던 시간이라면 이용자가 어느 페이지에 접속했더라도 악성코드에 노출될 수 있었을 것”으로 추정했다.
또 “공격자가 지난 8월부터 최근까지 동일한 위치에 악성링크를 삽입한 것을 봤을 때 이미 해당 페이지에 대한 권한을 가지고 있는 것으로 보인다”며 “DB 유출과 같은 추가적인 피해 가능성도 존재한다”고 예상했다.
해당 악성링크는 유포된 지 약 1시간 지난 후 삭제된 상태이지만 맥스무비 측에서 대응한 것인지, 공격자가 임의로 삭제한 것인지는 알 수 없는 상황이다.
빛스캔은 “맥스무비뿐만 아니라 많은 사이트에서 이와 같은 현상이 동일하게 나타난다”며 “근본적인 원인을 찾고 지속적으로 관찰하지 않는다면 게속 악성코드 유포지로 이용될 것”이라고 웹사이트 운영자들에게 보안에 더 신경쓸 것을 당부했다.
연합뉴스