유명 소셜커머스 사이트 ‘쿠팡’이 해킹을 당했다. 이 사이트 방문자들은 악성코드를 유포하는 매개체로 이용됐다.
16일 보안업계에 따르면 쿠팡의 웹사이트가 해커에게 악성 URL이 삽입되는 방식으로 변조돼 사이트 접속자 PC에 악성파일을 유포한 것으로 확인됐다.
웹사이트에 삽입된 악성 스크립트는 어도비 플래시 취약점을 이용해 ‘095.exe’ ‘95.exe’ ‘122.exe’ 등의 악성파일을 유포했다. 이들 파일에 감염된 PC는 정상 시스템 파일인 lpk.dll 파일이 변조과정에서 특정 온라인 게임의 계정정보 등이 탈취되는 피해를 당했다.
잉카인터넷은 “소셜 커머스 웹사이트에 삽입됐던 악성 스크립트는 신속하게 제거된 것으로 확인됐지만 추가 공격 가능성이 있어 소셜 커머스 이용자는 반드시 취약점이 보완된 가장 최신 플래시 플레이어와 마이크로소프트 보안패치 등을 설치해야 한다”고 밝혔다. 또 “최신 버전 패치가 설치되지 않은 상태에서 웹 사이트에 방문할 경우 대부분 자동으로 악성 파일에 감염될 수 있다”고 강조했다.
이와 관련해 쿠팡 측은 “플래시에 악성코드가 심어져 있는 것을 발견해 관련 조치를 모두 취했고 개인정보 유출은 없었다”며 “악성코드 삽입한 공격자 IP를 발견, 이를 사이버수사대에 신고해 조치를 취할 예정”이라고 설명했다.
한편 보안업계의 관계자들은 “쿠팡이 악성코드를 유포하는 경로로 활용됐으나 조치가 신속하게 이뤄지지 못했다”며 “소셜커머스 사이트가 큰 인기를 끌고 있는 것에 비해 웹사이트 보안관리는 허술한 것 같다”고 지적했다.
실제 쿠팡 측에는 내부에 별도의 보안팀이 없으며 외주 인력을 활용해 웹사이트 보안을 관리하고 있는 것으로 알려졌다.
장윤정기자 linda@etnews.co.kr
