솔루션

소셜커머스 사이트 보안 ‘비상’

이유지 기자
- ‘쿠팡’ 웹사이트 변조돼 방문자 PC 악성코드 유포  

[디지털데일리 이유지/이민형기자] 유명 소셜커머스 사이트 ‘쿠팡(www.coupang.com)’에 방문하는 특정 사용자 PC가 악성코드에 감염되는 사고가 발생하면서 이용자 보안에 비상이 걸렸다.

공동 구매 형태로 다양한 상품을 저렴한 가격으로 구매할 수 있고 파격적인 할인가격과 쿠폰을 제공하면서 최근 큰 인기를 끌고 있는 소셜커머스 사이트가 해킹 공격 등에 표적이 될 수 있다는 점에서 보안관리와 개인정보보호 조치 강화 필요성이 제기되고 있다.  

16일 보안업체 잉카인터넷에 따르면, 쿠팡은 최근 웹사이트가 변조돼 악성 URL이 삽입돼 사이트에 접속한 사용자 PC에 악성파일을 유포시킨 것으로 발견됐다.

웹사이트에 삽입한 악성 스크립트 중에서는 일부 버전에서 동작 가능한 어도비 플래시 취약점을 통해 추가적인 악성파일을 다운로드를 시도하기도 했다.  

이런 방식을 거쳐 최종 다운로드된 095.exe, 95.exe, 122.exe 악성파일에 PC가 감염되면 정상 시스템 파일인 lpk.dll 파일을 변조해 특정 온라인 게임 계정정보 탈취 등의 악성 동작을 수행할 수 있다.

한 기업의 보안 담당자는 “쿠팡 사이트에 방문한 사용자 PC가 악성코드에 감염, 전파돼 15일날 하루종일 보안 조치하느라 애를 먹었다”며, “악성코드를 유포했지만 조치가 신속하게 이뤄지지 못했다는 점에서 소셜커머스 사이트가 큰 인기를 끌고 있는 것에 비해 웹사이트 보안관리는 허술한 것 같다”고 지적했다.

잉카인터넷측은 “웹사이트에 삽입됐던 악성 스크립트는 신속하게 제거된 것으로 확인됐으나, 추가 공격 가능성이 남아 있으므로 소셜 커머스 이용자들은 반드시 취약점이 보완된 가장 최신 플래시 플레이어와 마이크로소프트 보안패치 등을 설치하는 것이 중요하고, 웹서버 보안 취약점 제거 노력이 필요하다”며, “최신 버전이 설치되어 있지 않은 상태에서 웹 사이트에 방문하는 경우에는 대부분 자동으로 악성 파일에 감염될 수 있다”고 강조했다.

이와 관련해 쿠팡 관계자는 “플래시에 악성코드가 심어져 있는 것을 발견해 관련 조치를 모두 취했고 개인정보 유출과는 관련이 없다”며, “6월 4일 두차례 단발성으로 일어난 것으로 자체 파악했으며, 악성코드 삽입한 공격자 IP를 찾아내 이를 사이버수사대에 신고할 예정”이라고 설명했다.

이 관계자는 또한 “이후 보안 강화 조치를 취했고, 보안업체에 의뢰해 컨설팅도 받았다”고 덧붙였다.

한편, 소셜커머스 사이트 보안 허술 관련 지적에 티켓몬스터측은 “IT서비스 전문업체인 아스트릭스를 인수, 현재 인프라를 직접 운영하고 있어 보안에 자신감을 갖고 있다”며, “네트워크단 방어, 웹서버 방어, 시스템 권한을 공격자가 얻더라도 자체 격리시키는 3단계로 보안을 수행하고 있다”고 말했다.

<이유지 기자> yjlee@ddaily.co.kr
<이민형 기자> kiku@ddaily.co.kr
이유지 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널