인터넷 보안업체 웹센스 밝혀

웹사이트 페이지 100만개 이상이 해킹에 의한 악성 코드에 감염돼 접속을 시도하면 가짜 소프트웨어 판매 사이트로 연결된다고 인터넷 보안업체 웹센스가 1일 밝혔다.

’대량 인젝션(mass injection)’ 공격이라 불리는 이같은 해킹기법은 인터넷 서버에 침입해 악성 코드를 웹페이지에 감염시키는 방식으로, 이런 종류의 피해 규모는 역대 최대라고 웹센스 측은 밝혔다.

웹센스에 따르면 이 악성 코드는 이번주 초 처음 발견된 사이트의 이름을 따라 ‘리자문’(LizaMoon)으로 불린다.

웹 사용자가 감염된 웹페이지 주소를 치거나 클릭하면 엉뚱하게 마이크로소프트사 보안상품을 자처하는 ‘윈도 안정 센터’(Window Stability Center)의 경고문이 뜬다.

경고문은 ‘컴퓨터에 문제가 발생했으니 치료 소프트웨어를 구입하라’고 안내하는데, 정작 마이크로소프트사는 이런 보안상품을 내놓은 바가 없어 누리꾼의 호주머니를 노린 사기성 사이트다.

웹센스의 패트릭 루날드 선임 매니저는 컴퓨터 사용자가 감염된 주소에 접속할 때 다른 주소로 바뀌는 것을 볼 수 있는데, 이때 다른 부작용 없이 윈도를 그냥 닫을 수 있다고 말했다.

하지만 웹센스 측도 만약 가짜 보안상품을 구입하면 악성 소프트웨어가 사용자 컴퓨터에 심어지는지에 대해서는 아직 확신을 못하고 있다.

지금까지 이 악성코드에 감염된 웹사이트들은 비교적 조회수가 적은 것들로, 인기있는 회사나 정부 웹사이트가 감염됐다는 증거는 아직 없는 것으로 알려졌다.

루날드 선임 매니저는 “이같은 형태의 해킹은 상당히 오랫동안 기승을 부릴 수 있다”며 전문가들이 어떤 소프트웨어가 손상됐는지를 파악한 후에야 웹사이트 운영자들이 업데이트된 소프트웨어를 설치할 수 있을 것이라고 덧붙였다.

연합뉴스