[단독]伊 ‘해킹팀’의 유출 자료 악용해 통일교 홈피 해킹

홈피, 일주일간 악성코드 유포지 돼… 접속한 컴퓨터는 감염돼 좀비PC로

최근 국가정보원에 해킹 도구를 판매해 논란이 됐던 이탈리아 해킹업체 ‘해킹팀’ 유출자료에서 입수한 플래시 취약점(CVE-2015-5119)을 활용한 해킹이 국내에서 발견됐다. 올해 7월 해킹팀이 쌓아온 세계적 수준의 해킹 수법이 공개되면서 이를 이용한 해커들의 수법이 더 교묘해질 것이란 우려가 현실이 된 것이다.

9일 국내 정보기술(IT) 보안업계에 따르면 통일교 홈페이지가 해킹당해 지난달 30일 오전부터 이달 5일 오후까지 악성코드 유포지로 사용된 것으로 확인됐다. 현재까지 피해 사례가 접수된 것은 없지만 이 기간 홈페이지에 접속한 컴퓨터는 이용자가 모르는 사이 이미 악성코드에 감염돼 좀비PC가 됐을 가능성이 크다. 해당 악성코드는 이용자 컴퓨터에 저장된 파일을 마음대로 가져가거나 추가 파일을 설치해 실행할 수 있는 원격제어 기능을 갖췄다. 국내외 보안업계에서도 알려지지 않은 신종이어서 추가 피해가 우려되는 상황이다.

익명을 요구한 국내 보안업계 관계자는 “해커는 언제든 좀비PC에 추가 악성코드를 더 보낼 수 있다”며 “이용자를 피싱(가짜) 사이트로 유도해 개인 금융정보를 몰래 빼내는 파밍 공격을 할 수도 있다”고 우려했다.

보안 전문가들은 최근 들어 해커들이 상대적으로 보안 능력이 취약한 종교 관련 사이트를 노리는 사례가 늘고 있다고 입을 모은다. 실제로 올해 1월에는 교회 홈페이지를 관리하는 업체가 해커의 공격을 받아 전국 교회 홈페이지 1만1000여 곳이 악성코드에 감염됐다. 지난해 3월에도 국내 한 대형 교회 홈페이지가 해킹당해 방문자들을 악성코드에 감염시키는 일이 발생했다.

염흥열 순천향대 정보보호학과 교수는 “특정 종교 관련 웹사이트는 방문자들의 충성도가 높고 방문 빈도수도 높은 반면 보안 대비가 취약해 해커들이 주요 표적으로 삼고 있는 것”이라고 설명했다.

서동일 기자 dong@donga.com