서울고속버스터미널 악성코드 제거 ‘우리 일 아냐’

악성코드 제거, IDC 업체와 웹호스팅 업체에 미뤄 

[보안뉴스 김지언] 5월 황금연휴를 앞두고 많은 국민들이 방문하는 서울고속버스터미널 홈페이지에서 악성링크가 발견돼 문제가 된 바 있다. 그러나 서울고속버스터미널 측에서 유포된 악성코드를 제거하고 근본적인 취약점을 제거하는 등의 조치를 취하지 않고 있는 것이 드러나면서 문제가 심각해지고 있다.

 

본지는 4월 28일 서울고속버스터미널 측에 악성링크 제거 시간과 악성코드 유포 원인에 대해 물었다. 이와 관련 서울고속버스터미널 측은 “한국인터넷진흥원 측에서 메일이 와있어 서버용역업체에 물었으나 용역업체에서는 따로 문제가 있다는 메일을 받지 못했다고 답했다”며, “우리 쪽에서는 따로 악성코드를 삭제하지 않았으나 용역업체에 확인해봐야 할 것”이라고 전했다.

이어 그는 “한국인터넷진흥원 측에서 우리 홈페이지가 악성코드 유포지로 사용된 원인을 분석중인 것으로 알고 있다”며 “근본적인 문제에 대해 분석이 완료되지 않았기에 무엇 때문에 악성코드가 심어졌는지는 확인되지 않았다”고 전했다.

이와 관련 한국인터넷진흥원 관계자는 “26일 0시 45분에 서울고속버스터미널 홈페이지에서 악성코드를 유포하고 있다는 사실이 탐지돼 실제로 악성 APK 파일이 업로드 된 IP는 차단했다. 그러나 악성코드 유포지로 사용된 서울고속버스터미널 측은 연락을 받지 않아 IDC업체에 메일을 보내 악성링크를 삭제할 것을 요청했다”며, “서울고속버스터미널 관련업체에서 악성코드를 대신 제거해 준 지는 확인되지 않았으나 28일 오후 3시경 악성코드가 제거된 상태였다”고 밝혔다.

이어 그는 “전화로도 여러 번 연락하고 홈페이지가 위험한 상태니 한국인터넷진흥원에서 사고발생 원인과 보안조치 사항을 안내받으라는 메일도 보냈으나 답변이 없다”며 “기술지원을 요청해야 우리도 도와줄 수 있을 텐데 한국인터넷진흥원은 서울고속버스터미널의 동의 없이 사고원인을 분석할 수 있는 권한이 없다”고 4월 29일 답했다.

서울고속버스터미널 IDC 업체 측은 “한국인터넷진흥원 측에 메일을 받았으나 우리는 악성링크를 제거할 수 있는 접근 권한이 없기에 서울고속버스터미널 웹호스팅 업체에 받은 메일을 전달했다”고 밝혔다.

이에 서울고속버스터미널의 웹호스팅 업체는 “28일 IDC 업체와 한국인터넷진흥원에서 보낸 메일을 확인하고 서울고속버스터미널 홈페이지의 악성코드 여부를 체크했으나 확인했을 때는 이미 악성링크가 제거된 상태였다”며 “한국인터넷진흥원 측에서 해킹 로그기록을 보내달라고 요청해 정리해서 보낼 예정”이라고 전했다.

이와 관련 익명을 요구한 한 보안전문가는 “서울고속버스터미널 홈페이지 관리자가 직접 악성코드를 제거해야함에도 불구하고 서버 공간을 임대해주고 회선을 제공해주는 웹호스팅 업체와 IDC업체에게 문제해결을 미루고 있다”며 “실제적으로 이 업체들은 악성코드가 유포되면 위험할 것으로 판단돼 도와준 것이지만 이들은 악성코드를 제거해 줄 의무가 없다”고 말했다.

이어 그는 “내부에서 악성코드를 제거하기 어렵고 근본적인 문제가 무엇인지 알지 못한다면 최소한 보안업체에 문제를 의뢰하거나 한국인터넷진흥원 측에 기술지원을 요청해야 함에도 불구하고 이를 전혀 하지 않고 있다”며 “웹호스팅 업체가 대신 나서서 도와주는 것으로 보아 서울고속버스터미널 측에 보안담당자는 고사하고 전산관리자가 한명이라도 있는 건지 의문”이라고 밝혔다.

또한 그는 “많은 국민들이 접근하는 만큼 원인이 제대로 분석되지 않고 방치된다면 심각한 2·3차 피해를 유발할 수 있다”며 “앞으로도 서울고속버스터미널 측이 홈페이지 관리를 제대로 하지 않아 문제가 발생한다면 책임을 피하기 힘들 것”이라고 덧붙였다.