logo

야후 사이트(yahoo.com)에 접속만 해도 악성코드에 감염되는 해킹 공격으로 최다 수천만명의 네티즌이 피해를 본 것으로 알려졌다.

6일 워싱턴포스트는 보안업체 두 곳의 분석 결과를 인용해 최근 며칠간 야후의 광고 서버가 악성코드에 감염됐으며 수천만 야후 사용자가 해킹 공격을 받았고 수천명의 개인정보가 유출되는 피해가 발생했다고 보도했다.

네덜란드 소재의 보안업체 `폭스IT`와 `선프라이트`에 따르면 야후닷컴에 접속한 사용자는 사이트에서 악성코드를 보내는 광고에 노출돼 해킹을 당했다. 기술적으로는 `자바 웹 플러그인`의 취약성을 이용한 것으로 보인다고 이 업체는 전했다. 워싱턴포스트에 이를 제보한 애슈칸 솔타니 폭스IT 보안연구원은 “해커가 전체 시스템 내에서 악성코드를 걸러내는 필터링 기술을 교묘히 피해가는 수법을 사용했다”며 “광고서버뿐만 아니라 전체 시스템이 해킹됐을 가능성도 있어 위험하다”고 설명했다.

폭스IT는 지난달 30일 야후의 감염 사실을 발견했으며 시간당 30만명이 해당 악성코드에 감염됐다고 밝혔다. 이 기간에 피해를 당한 사용자는 전체 야후 사용자의 10%에 달한다. 폭스IT는 시일이 지날수록 피해규모는 다소 줄었으며 이는 야후의 사후 처리 때문으로 분석했다. 폭스IT 관계자는 “배후에 있는 해커 그룹이 누구인지는 확실치 않으나 금전적인 동기로 공격한 것만은 분명해 보인다”고 덧붙였다.

야후 관계자는 “야후는 안전성과 사용자의 사생활을 최우선으로 중요시한다”며 “광고서버에 침입한 악성코드를 확인했고 발견 즉시 제거했다”고 밝혔다. 이 관계자는 “추가 피해를 막기 위한 모니터링을 강화할 것”이라고 덧붙였다.

야후처럼 규모 있는 IT기업의 광고 서버가 악성코드에 노출된 사례는 처음이다.

시만텍코리아 관계자는 “자바와 인터넷익스플로러(IE) 브라우저의 취약점이 타깃이 된 해킹 사례”라며 “사이트 접속만 하면 감염되는 구조기 때문에 국내 사용자라도 영문 야후 사이트를 검색해서 들어갔거나 자바 및 IE 보안패치가 설치돼 있지 않았다면 피해를 당했을 수 있다”고 전했다. 그는 이어 “네이버나 다음도 첫 페이지 광고링크 운영방식이 야후와 같기 때문에 해킹공격을 받으면 비슷한 피해를 볼 수 있다”고 설명했다.

최근 1년여간 야후 해킹사고 관련 일지