한국트렌드마이크로는 자체 분석을 통해 이번 공격에 사용된 악성코드들이 음악파일 다운로드나 파일을 공유하는 웹하드 업체의 클라이언트 설치프로그램으로 위장해 다운로드된 것이며 종전의 공격방식과 동일한 유형임을 밝혀냈다. 매번 해커가 웹하드 사이트를 변조프로그램 배포지로 이용하고 있는데도 서버관리가 허술해 이를 막아내지 못했다는 분석이다.
한편 웹하드 사이트에 의해 다운로드된 악성코드는 외부에 있는 또 다른 해킹된 웹사이트로부터 추가 악성코드를 다운로드 받게 되는데 국내 및 해외에 소재한 이들 사이트들은 이미 지난 23일 이전에 트렌드마이트로의 글로벌 웹평판 데이타베이스(WRS)에 의해 악성사이트로 분류되고 차단돼 있었던 웹사이트임이 밝혀졌다.
이에 대해 트렌드마이크로 침해대응센터 장성민 박사는 "대중을 상대로 하는 웹하드 제공업체는 반드시 서버에 무결성 관리 프로그램을 의무화 하고 이의 이행 여부를 수시로 점검해야 한다"며 "외부 방문 웹사이트에 대해서도 글로벌 데이터베이스와 연계해서 사전 차단하는 시스템을 도입해야 이후 이런 사태를 예방할 수 있을 것"이라고 강조했다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지