병원 웹사이트 해킹해 악성코드 업로드 후 악성코드 유포지로 활용
악성코드 감염된 시스템, 민감 정보 수집해 명령제어 서버로 전송
이와 관련 순천향대 SCH사이버보안연구센터 센터장인 염흥열 교수는 “2014년 4월 2일 국내 대형 병원의 임상실험센터 웹사이트 해킹으로 악성코드가 업로드되어 사용자 컴퓨터에 유포되고 있는 것으로 확인했다”고 밝혔다.
공격자는 취약한 병원의 웹사이트를 해킹해 악성코드를 업로드했고, 웹사이트의 도메인(URL)을 악성코드 유포지로 사용하고 있다.
해당 악성코드에 감염된 시스템은 공격자에 의해 원격제어가 가능한 RAT(Remote Administration Tool) 유형으로, 시스템 내부에 있는 민감한 정보를 수집해 명령제어(C&C) 서버로 전송한다. 또한, 추가적인 악성코드를 다운로드해 디도스 공격 등의 다른 악성행위를 수행할 수 있는 것으로 확인됐다.
웹사이트에 업로드된 악성코드가 장시간 방치되고 있어 공격자가 다양한 방법으로 대량의 사용자 시스템에 악성코드를 감염시킬 수 있는 상황이다. 악성코드를 제어하는 명령제어(C&C) 서버는 국내에 존재하며, 포트번호 ‘2012’를 사용하고 있다.
병원 관계자들의 컴퓨터가 악성코드에 감염됐을 경우 환자들의 민감한 건강 및 의료 관련 개인정보 유출 가능성이 있기 때문에 매우 우려되는 상황이다.
국내 웹사이트의 취약점을 이용한 악성코드 배포는 좀처럼 줄어들지 않고 있다. 특히 웹사이트에 접속만 해도 악성코드가 감염되는 드라이브 바이 다운로드(Drive by download) 방식은 인터넷 사용자들에게 매우 위협적이다.
웹사이트를 악성코드 유포지로 활용되지 않게 하려면 웹사이트 관리자의 지속적인 점검과 모니터링이 필요하고, 사용자는 백신 프로그램 사용과 보안패치를 통해 위협요소를 제거해야 한다.
염흥열 센터장은 “한국인터넷진흥원 등 유관기관에 해당 웹사이트에 대한 감염 상황을 전달할 예정”이며, “향후 이러한 경향이 증가할 것으로 예상되므로, 유관기관간의 감염 상황을 실시간으로 공유하고 치료할 수 있는 자발적 대응체계 구축이 필요하다”고 강조했다.
'Security_News > 국내보안소식' 카테고리의 다른 글
| 간단한 방법으로 사이트 클릭 유도...다양한 사이버공격 가능해 (0) | 2014.04.06 |
|---|---|
| BBQ웹사이트 해커가 노린이유 (0) | 2014.04.06 |
| 국내 최대 치킨 프랜차이즈 ‘BBQ’ 개인정보 유출 (0) | 2014.04.05 |
| 유스센터, 관리자페이지 구글에 노출...개인정보 무방비 (0) | 2014.04.04 |
| 서울소재 대형 병원 해킹당해 악성코드 유포지로 활용 (0) | 2014.04.04 |