28일 언론사 홈페이지 온라인 광고 악성코드 공격
강진규 기자
[테크M = 강진규 기자] 언론사 홈페이지에 게재된 광고를 이용해 악성코드 유포 사례가 발견돼 주의가 요구되고 있다.
28일 보안 전문가들과 언론계에 따르면, 이날 오전 두 개 이상의 언론사 사이트에 보안 문제가 발생해 조치하는 사건이 발생했다. 문제를 발견한 IT 전문가들과 언론사 관계자들이 이를 확인해 보완 조치를 취했다.
한 보안 전문가는 “언론사 사이트 자체가 해킹 당한 것은 아니고 언론사 웹사이트에 게재되는 광고에 문제가 있었다”며 “광고를 제공하는 대행사에서 해킹을 당해 광고로 악성코드를 유포하는 사례가 있었던 것으로 보인다”고 설명했다. 해커들은 언론사 방문자들이 많다는 점을 노려 이같은 범행을 시도한 것으로 추정된다.
지난해 11월 미래창조과학부와 한국인터넷진흥원(KISA)은 '온라인 광고배너를 통한 악성코드 유포 대응 보안 가이드'를 공개한 바 있다. 온라인 광고를 통해 악성코드를 유포시키는 행위가 증가하는 것을 우려했기 때문이다. 지난해 3월 외신들은 뉴욕타임즈, BBC 등 유명 언론사 홈페이지의 광고배너를 통해 랜섬웨어 악성코드가 유포됐다고 보도한 바 있다. 이런 공격이 이제 국내 언론사 사이트에서도 나타나고 있는 것이다.
전문가들은 언론사들이 광고 배너 등에 대해 보안 점검을 강화해야 한다고 지적하고 있다. 사용자들 역시 백신 소프트웨어(SW)를 최신 상태로 활성화해 사용해야 한다고 설명하고 있다.
한 때 이들 언론사에 대한 해킹이 사드 배치에 반발하는 중국 해커들의 소행이 아니냐는 소문이 돌면서 보안 업계가 긴장했다. 하지만 아직까지 해킹의 주체와 목적은 불분명한 상황이다. 한 보안 업계 관계자는 “과거에도 언론사 광고에 악성코드를 심어서 공격하는 방식이 있었다”며 “일반적인 사이버공격 사례인지 중국 해커집단의 공격인지는 확인하기 어렵다”고 말했다.
[테크M = 강진규 기자(viper@techm.kr)]
