가끔 크롬 브라우저 등으로 웹페이지에 접속하다 보면 악성코드 운운하면서 접속이 차단될 때가 있습니다. 씨네21의 듀나 게시판도 그러한데, 지난 7월에 맥아피에서 공개한 3.20 사이버공격에 대한 보고서를 보면 듀나 홈페이지 또한 악성코드가 군사정보를 유출할 때 경유하는 네트워크 중 하나인 것을 알 수 있습니다.
제가 네트워크 보안 전문가가 아닌지라 정확히 어떻게 하여 위 사이트들을 통해서 데이터를 유출하는지는 잘 이해하지 못했습니다. 다만 이와 유사하게 보안이 취약한 웹사이트를 해킹하여 몰래 악성코드를 실행시키는 사례들에 대해서는 몇 가지 더 알고 있습니다. 또다른 유명 보안업체인 Avast!가 지난 3월 19일에 분석한, 중국에서 국내 은행 홈페이지를 바꿔치기 하여 피싱을 하는 사례에 대해 읽어 보시죠.
위의 사례에서는 한국소프트웨어저작권협회의 홈페이지에 몰래 심어넣은 iframe 태그를 가지고 사용자의 컴퓨터의 hosts 파일을 건드립니다. 그리하여 국민은행 등의 은행 홈페이지에 접속하려고 하면 가짜 홈페이지가 나오게 되고, 그 다음부터는 쉽게 상상할 수 있듯이 낚이는 겁니다.
군사정보 수집 악성코드의 경우와 이 중국발 피싱의 경우는 사용방법은 다르지만 모두 본래 웹사이트의 보안 취약점을 악용하여(추정) 해킹의 도구로 활용한다는 점에서는 비슷하다고 생각합니다. 아마도 이런 식으로, 알려지지는 않았지만 여전히 해킹의 도구로 악용되고 있는 웹사이트들이 우리나라에는 아직도 많을 것이라고 생각합니다.