조현아 대한항공 부사장의 이른바 ‘땅콩 리턴’ 사건으로 해당 회사에 반감이 거세지는 가운데 해커들이 대한항공이 운영 중인 일부 사이트에 침투해 악성코드를 유포하고 있어 각별한 주의가 요구된다.
조현아 부사장이 지난 5일 이륙 전 항공기를 탑승구 게이트로 되돌린 사건으로 여론이 급격히 나빠진 틈을 타 해커들이 사회적 이슈에 따라 해당 사이트를 공격한 것으로 분석된다.
10일 빛스캔은 대한항공 어린이 그림그리기 대회 사이트가 악성코드 유포지로 악용됐다고 경고했다. 문제가 되는 곳은 대한항공의 ‘내가 그린 예쁜 비행기(myplane.koreanair.com)’ 사이트다. 현재 이 사이트 서비스는 중단됐다.
문일준 빛스캔 대표는 “악성코드 유포가 계속되는 상황에서 실제로 감염에 이용되는 최종 악성파일이 대한항공의 하위 웹서비스에 올라가 있었다”며 “해당 사이트에 올려진 악성파일이 웹서버 메인에 올라간 상태라 공격자가 모든 권한을 가진 것으로 판단된다”고 설명했다. 그는 “대한항공이 한 사이트에 로그인하면 하위 사이트까지 모두 이용할 수 있는 싱글사인온(SSO)을 사용하고 있어 추가 침입이나 정보 획득 가능성도 높다”고 덧붙였다.
악성코드는 금융정보를 빼내는 파밍 공격용이다. 파밍 공격이란 특정 사이트를 방문한 이용자의 PC에 악성코드를 감염시킨 후 이용자가 인터넷 즐겨찾기나 포털사이트 검색을 이용해 정상적인 금융회사 홈페이지에 접속하더라도 가짜(피싱) 사이트로 유도해 개인의 금융정보 등을 몰래 빼가는 수법이다.
A보안업계 관계자는 “‘땅콩 리턴’ 사건 후 대한항공에 여론이 악화되면서 공격자가 우연히 관련 사이트에서 취약점을 찾은 것”으로 보며 “홈페이지 관리 소홀 지적은 피하기 어렵다”고 말했다.
김인순기자 insoon@etnews.com
