국내 D사이트 인터넷카페 광고메일 다량유포
지오트는 어제 오후 대형 포털 사이트의 카페 회원들에게 무작위로 광고메일이 배포되고 있는 것을 확인하였고, 이 광고메일은 거의 동일한 시간대에 동일한 아이디로 많은 카페가 동시 다발적으로 전체메일이 전송된 것으로 보아 카페 취약점을 이용한 프로그램 공격일 가능성도 있다고 밝혔다.
많은 카페의 불특정 다수에게 광고메일이 수차례 보내졌으며, 특히 미성년자도 포함한 회원들에게 성인광고메일까지 무단 전송하기도 하였으며, 현재 회원수가 약 300만명이 넘는 대형 카페 등도 포함되어 있어 문제가 심각한 것으로 나타났다. 유포되는 광고메일은 상업적 스팸메일로 주로 회원수가 많은 카페 회원을 대상으로 유포되었다.
이번에 유포된 스팸메일은 애드웨어나 스파이웨어처럼 배포되거나 특정 사이트로 연결되어지는 않지만, 상업적인 목적으로 회원들을 이용한 점과 많은 카페에 외부 침입자가 운영진 등급으로 무단 승급되었다는 점을 감안할 때, 또 다른 피해를 유발할 수도 있어 주의가 요망된다.
또한 금전적인 이득을 취하기 위한 광고업자와 해커(침입자)와의 보이지 않는 결탁도 추정할 수 있다.
현재 사이트 관리측은 카페 운영진에게 비밀번호 누출, 액티브엑스 설치 주의 등을 당부하고 있지만, 회원수가 많은 카페와 활동이 높은 카페들이 동일한 시점에 동일하게 피해를 본 점으로 미루어 볼 때 운영자 취득권한 취약점 공격을 이용한 방식일 가능성을 배제할 수 없으며, 해당 사이트측에서는 “대량스팸메일 912테러” 라는 운영자 전용 게시판을 개설하여 피해상황을 접수받고 있으며, 카페 운영자들의 항의성 글도 게재되고 있다.
지오트는 긴급히 해당 정보를 한국정보보호진흥원(KISA) 인터넷침해사고대응지원센터 해킹대응팀에게 제공한 상태이기도 하고, 해당 사이트측은 경찰청 사이버수사대에 수사를 의뢰한것으로 알려졌다.
지오트 바이러스 분석실(GCERT)의 문종현 실장은 “많은 카페 회원들이 왜 광고메일을 받는지도 모르면서 스팸메일을 받고 있다”며 “대형 사이트의 보안 담당자들은 회원의 정보와 안전한 PC환경을 위해 보다 철저한 보안 의식이 필요하다”고 말했다.
웹사이트: http://www.geot.com
연락처
지오트 심효정 과장 017-747-6069
