소셜커머스 사이트 보안 ‘비상’
- 가
- 가
이유지 기자
- ‘쿠팡’ 웹사이트 변조돼 방문자 PC 악성코드 유포
[디지털데일리 이유지/이민형기자] 유명 소셜커머스 사이트 ‘쿠팡(www.coupang.com)’에 방문하는 특정 사용자 PC가 악성코드에 감염되는 사고가 발생하면서 이용자 보안에 비상이 걸렸다.
공동 구매 형태로 다양한 상품을 저렴한 가격으로 구매할 수 있고 파격적인 할인가격과 쿠폰을 제공하면서 최근 큰 인기를 끌고 있는 소셜커머스 사이트가 해킹 공격 등에 표적이 될 수 있다는 점에서 보안관리와 개인정보보호 조치 강화 필요성이 제기되고 있다.
16일 보안업체 잉카인터넷에 따르면, 쿠팡은 최근 웹사이트가 변조돼 악성 URL이 삽입돼 사이트에 접속한 사용자 PC에 악성파일을 유포시킨 것으로 발견됐다.
웹사이트에 삽입한 악성 스크립트 중에서는 일부 버전에서 동작 가능한 어도비 플래시 취약점을 통해 추가적인 악성파일을 다운로드를 시도하기도 했다.
이런 방식을 거쳐 최종 다운로드된 095.exe, 95.exe, 122.exe 악성파일에 PC가 감염되면 정상 시스템 파일인 lpk.dll 파일을 변조해 특정 온라인 게임 계정정보 탈취 등의 악성 동작을 수행할 수 있다.
한 기업의 보안 담당자는 “쿠팡 사이트에 방문한 사용자 PC가 악성코드에 감염, 전파돼 15일날 하루종일 보안 조치하느라 애를 먹었다”며, “악성코드를 유포했지만 조치가 신속하게 이뤄지지 못했다는 점에서 소셜커머스 사이트가 큰 인기를 끌고 있는 것에 비해 웹사이트 보안관리는 허술한 것 같다”고 지적했다.
잉카인터넷측은 “웹사이트에 삽입됐던 악성 스크립트는 신속하게 제거된 것으로 확인됐으나, 추가 공격 가능성이 남아 있으므로 소셜 커머스 이용자들은 반드시 취약점이 보완된 가장 최신 플래시 플레이어와 마이크로소프트 보안패치 등을 설치하는 것이 중요하고, 웹서버 보안 취약점 제거 노력이 필요하다”며, “최신 버전이 설치되어 있지 않은 상태에서 웹 사이트에 방문하는 경우에는 대부분 자동으로 악성 파일에 감염될 수 있다”고 강조했다.
이와 관련해 쿠팡 관계자는 “플래시에 악성코드가 심어져 있는 것을 발견해 관련 조치를 모두 취했고 개인정보 유출과는 관련이 없다”며, “6월 4일 두차례 단발성으로 일어난 것으로 자체 파악했으며, 악성코드 삽입한 공격자 IP를 찾아내 이를 사이버수사대에 신고할 예정”이라고 설명했다.
이 관계자는 또한 “이후 보안 강화 조치를 취했고, 보안업체에 의뢰해 컨설팅도 받았다”고 덧붙였다.
한편, 소셜커머스 사이트 보안 허술 관련 지적에 티켓몬스터측은 “IT서비스 전문업체인 아스트릭스를 인수, 현재 인프라를 직접 운영하고 있어 보안에 자신감을 갖고 있다”며, “네트워크단 방어, 웹서버 방어, 시스템 권한을 공격자가 얻더라도 자체 격리시키는 3단계로 보안을 수행하고 있다”고 말했다.
<이유지 기자> yjlee@ddaily.co.kr
<이민형 기자> kiku@ddaily.co.kr
[디지털데일리 이유지/이민형기자] 유명 소셜커머스 사이트 ‘쿠팡(www.coupang.com)’에 방문하는 특정 사용자 PC가 악성코드에 감염되는 사고가 발생하면서 이용자 보안에 비상이 걸렸다.
공동 구매 형태로 다양한 상품을 저렴한 가격으로 구매할 수 있고 파격적인 할인가격과 쿠폰을 제공하면서 최근 큰 인기를 끌고 있는 소셜커머스 사이트가 해킹 공격 등에 표적이 될 수 있다는 점에서 보안관리와 개인정보보호 조치 강화 필요성이 제기되고 있다.
16일 보안업체 잉카인터넷에 따르면, 쿠팡은 최근 웹사이트가 변조돼 악성 URL이 삽입돼 사이트에 접속한 사용자 PC에 악성파일을 유포시킨 것으로 발견됐다.
웹사이트에 삽입한 악성 스크립트 중에서는 일부 버전에서 동작 가능한 어도비 플래시 취약점을 통해 추가적인 악성파일을 다운로드를 시도하기도 했다.
이런 방식을 거쳐 최종 다운로드된 095.exe, 95.exe, 122.exe 악성파일에 PC가 감염되면 정상 시스템 파일인 lpk.dll 파일을 변조해 특정 온라인 게임 계정정보 탈취 등의 악성 동작을 수행할 수 있다.
한 기업의 보안 담당자는 “쿠팡 사이트에 방문한 사용자 PC가 악성코드에 감염, 전파돼 15일날 하루종일 보안 조치하느라 애를 먹었다”며, “악성코드를 유포했지만 조치가 신속하게 이뤄지지 못했다는 점에서 소셜커머스 사이트가 큰 인기를 끌고 있는 것에 비해 웹사이트 보안관리는 허술한 것 같다”고 지적했다.
잉카인터넷측은 “웹사이트에 삽입됐던 악성 스크립트는 신속하게 제거된 것으로 확인됐으나, 추가 공격 가능성이 남아 있으므로 소셜 커머스 이용자들은 반드시 취약점이 보완된 가장 최신 플래시 플레이어와 마이크로소프트 보안패치 등을 설치하는 것이 중요하고, 웹서버 보안 취약점 제거 노력이 필요하다”며, “최신 버전이 설치되어 있지 않은 상태에서 웹 사이트에 방문하는 경우에는 대부분 자동으로 악성 파일에 감염될 수 있다”고 강조했다.
이와 관련해 쿠팡 관계자는 “플래시에 악성코드가 심어져 있는 것을 발견해 관련 조치를 모두 취했고 개인정보 유출과는 관련이 없다”며, “6월 4일 두차례 단발성으로 일어난 것으로 자체 파악했으며, 악성코드 삽입한 공격자 IP를 찾아내 이를 사이버수사대에 신고할 예정”이라고 설명했다.
이 관계자는 또한 “이후 보안 강화 조치를 취했고, 보안업체에 의뢰해 컨설팅도 받았다”고 덧붙였다.
한편, 소셜커머스 사이트 보안 허술 관련 지적에 티켓몬스터측은 “IT서비스 전문업체인 아스트릭스를 인수, 현재 인프라를 직접 운영하고 있어 보안에 자신감을 갖고 있다”며, “네트워크단 방어, 웹서버 방어, 시스템 권한을 공격자가 얻더라도 자체 격리시키는 3단계로 보안을 수행하고 있다”고 말했다.
<이유지 기자> yjlee@ddaily.co.kr
<이민형 기자> kiku@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
당신이 좋아할 만한 뉴스
많이 본 기사
연재기사
실시간 추천 뉴스
-
금감원 신임 부원장에 김병칠 부원장보...공채 출신 임원도 탄생
2024-09-20 19:57:05 - 2024-09-20 19:50:04
-
아이폰16 공시지원금, 전작과 비교해보니…"기본 모델은 낮아져"
2024-09-20 19:39:53 -
오징어게임2, 새 게임은 '이것'?…티저 영상에 '힌트' 있다
2024-09-20 19:37:56 -
입사 축하금 300만원 지급…코인원, 백엔드 개발자 하반기 채용 ‘성료’
2024-09-20 18:20:55
회사명: ㈜디지털데일리|제호: 디지털데일리|등록번호 : 서울아00039|등록발행연월일: 2005년 9월 6일|사업자 등록번호: 101-86-13419
주소: (04057)서울특별시 마포구 신촌로14길 24(노고산동 54-46)|대표전화: 02-334-7781|Fax: 02-334-7782
대표자: 양경진|편집국장: 채수웅|개인정보·청소년보호책임자: 오주엽
Copyright © DIGITAL DAILY Co.,Ltd. All Rights Reserved.