노조사이트 통한 악성코드 유포 '여전'

아주경제 장윤정 기자 = 최근 4월 이후 현재까지 한국노총, 화학노조, 우정노조 등 노조사이트를 통한 악성코드 유포가 주말마다 계속 되고 있어 관련 사이트를 방문하는 사용자들의 주의가 시급하다. 

29일 국내 보안업체 빛스캔은 최근 4월 이후 노동조합의 대표적인 한국노동조합총연맹 웹 서비스, 전국우정노동조합, 전국화학노동조합 등 웹 서비스에서 악성코드 유포 정황이 탐지됐다고 밝혔다. 
 

빛스캔측은 "노동조합에 가입한 인원들과 접속하는 인원들이 대부분 현업에 종사하고 있는 직원이라고 볼 때 유포된 악성코드는 내부 침투용도로도 다양하게 사용될 수 있으며, 중요 기밀이 유출될 가능성도 있어 주의가 시급하다"고 경고했다.

본지가 지난 16일자 '국내 노조 웹사이트, 악성코드 유포에 활용돼' 기사에서도 지적한 바 있지만 아직 별다른 조치가 취해지지 않은 상태로 여전히 악성코드를 유포하고 있는 것으로 나타났다. 

유포되고 있는 악성코드는 공다팩 등으로 금융정보를 탈취하는 파밍악성코드도 발견되고 있다. 
 

 

노조 웹 사이트에서는 백도어와 트로이 목마 기능 이외에 부수적으로 금융정보 탈취를 위한 파밍 악성코드 설치도 동시에 진행이 되고 있는 상태다. 따라서 내부 직원의 감염 시에 내부 시스템에 대한 직접 피해도 충분히 발생될 수 있다.

따라서 악성코드 감염예방 이외에도 내부 임,직원들이 자주 접근하거나, 접근을 허용할 수밖에 없는 사이트들에 대해서는 주기적인 위험성 체크와 감염 방지 기능을 강화하는 것이 시급히 요구된다.

빛스캔측은 "한노총은 민노총과 더불어 대표적인 노조연합"이라며 "화학노조는 국내 화학관련 산업들이 모두 소속되어 있는 최대 노조이다. 또한 우정노조는 우체국 업무 종사원들이 가입하는 국내 최대 단일 노조다. 위험을 줄이기 위한 적극적인 노력이 요구된다"고 촉구했다.