AD
[앵커멘트]
유명 인터넷 서점과 소셜커머스 업체 홈페이지 등이 무더기로 악성코드에 감염됐던 사실이 뒤늦게 드러났습니다.
이용자의 개인정보가 악성코드로 대량 유출됐을 가능성이 높은데, 해당 업체들은 보안 불감증 수준의 인식만 보여주고 있습니다.
한동오 기자가 보도합니다.
[리포트]
하루 70만 명이 방문하는 유명 인터넷 서점 홈페이지입니다.
사이트에 접속하자마자 자동으로 파일이 다운되지만 사용자들은 알 수 없습니다.
전문 보안프로그램을 돌려 파일을 분석해보니 아이디와 비밀번호를 훔쳐가는 악성코드였습니다.
지난달 22일부터 보름 동안 서점 사이트와 소셜커머스 업체 등 5곳이 이 악성코드에 점령됐지만, 해당 업체들은 별다른 문제가 아니라며 사이트에 공지조차 하지 않았습니다.
[인터뷰:해당 인터넷 사이트 관계자]
"발견하자마자 한 시간 반 만에 바로 조치했고 추적해본 결과 피해자가 그렇게 많지 않다고 판단해서 특별히 공지하지는 않았습니다."
일부 업체는 두 차례나 무방비로 뚫리는 등 악성코드에 감염됐던 사이트에 접속한 누리꾼의 개인정보 수천 건이 빠져나갔을 가능성이 제기되고 있습니다.
[인터뷰:전상훈, 보안업체 이사]
"모든 제어 권한을 공격자(해커)가 갖고 있다는 얘기입니다. 추가적인 디도스 공격이나 좀비PC, 게임 계정 탈취, 금융 계정 탈취, 이 모든 게 가능해진다는 얘기죠."
하지만 전문 보안프로그램이 없는 이용자들은 개인정보가 빠져나갔는지 알 길조차 없습니다.
[인터뷰:전인경, 한국인터넷진흥원 팀장]
"업체는 무엇보다 적극적으로 자신의 사이트를 통해서 악성코드가 유포된 사용자들에게 이를 치료하고 감염 사실을 알리는 노력이 필요하고요."
보안프로그램을 피해 이용자들의 개인정보를 노리는 해킹 기술은 날로 진화하고 있지만, 업체들의 보안 불감증은 여전히 제자리입니다.
YTN 한동오[hdo86@ytn.co.kr]입니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
유명 인터넷 서점과 소셜커머스 업체 홈페이지 등이 무더기로 악성코드에 감염됐던 사실이 뒤늦게 드러났습니다.
이용자의 개인정보가 악성코드로 대량 유출됐을 가능성이 높은데, 해당 업체들은 보안 불감증 수준의 인식만 보여주고 있습니다.
한동오 기자가 보도합니다.
[리포트]
하루 70만 명이 방문하는 유명 인터넷 서점 홈페이지입니다.
사이트에 접속하자마자 자동으로 파일이 다운되지만 사용자들은 알 수 없습니다.
전문 보안프로그램을 돌려 파일을 분석해보니 아이디와 비밀번호를 훔쳐가는 악성코드였습니다.
지난달 22일부터 보름 동안 서점 사이트와 소셜커머스 업체 등 5곳이 이 악성코드에 점령됐지만, 해당 업체들은 별다른 문제가 아니라며 사이트에 공지조차 하지 않았습니다.
[인터뷰:해당 인터넷 사이트 관계자]
"발견하자마자 한 시간 반 만에 바로 조치했고 추적해본 결과 피해자가 그렇게 많지 않다고 판단해서 특별히 공지하지는 않았습니다."
일부 업체는 두 차례나 무방비로 뚫리는 등 악성코드에 감염됐던 사이트에 접속한 누리꾼의 개인정보 수천 건이 빠져나갔을 가능성이 제기되고 있습니다.
[인터뷰:전상훈, 보안업체 이사]
"모든 제어 권한을 공격자(해커)가 갖고 있다는 얘기입니다. 추가적인 디도스 공격이나 좀비PC, 게임 계정 탈취, 금융 계정 탈취, 이 모든 게 가능해진다는 얘기죠."
하지만 전문 보안프로그램이 없는 이용자들은 개인정보가 빠져나갔는지 알 길조차 없습니다.
[인터뷰:전인경, 한국인터넷진흥원 팀장]
"업체는 무엇보다 적극적으로 자신의 사이트를 통해서 악성코드가 유포된 사용자들에게 이를 치료하고 감염 사실을 알리는 노력이 필요하고요."
보안프로그램을 피해 이용자들의 개인정보를 노리는 해킹 기술은 날로 진화하고 있지만, 업체들의 보안 불감증은 여전히 제자리입니다.
YTN 한동오[hdo86@ytn.co.kr]입니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]