빛스캔은 지난 2월 6일 한국산업개발연구원(www.kid.re.kr) 웹사이트에서 악성링크가 삽입된 정황을 확인했다고 11일 밝혔다. 이로 인해 지난 6일 한국산업개발연구원 사이트 방문 유저들은 악성코드 감염 가능성이 있는 것으로 확인되었다.

한국산업개발연구원은 재단법인으로 6개 본부가 있으며, 주요 활동 내용은 국내 산업전반에 관한 개발과 연구업무를 수행 하는 민간연구기관으로 70년대 이후 국가차원의 정책과 산업개발과 깊은 연관을 가지고 있다.

국가와 산업의 정책을 연구하는 기관에서의 악성코드 유포 이슈는, 상대적으로 높은 보안 관리와 감시가 일상적으로 이루어지는 곳조차도 공격에 이용되었다는 점에서 현재 공격의 수준을 알 수 있다.

또한 공공 및 산업분야 별 전문가 집단이 주로 접근하는 서비스라는 점에서, 전문가 집단에 대한 악성코드 감염 우려를 할 수밖에 없다. 웹소스가 변경되어 악성코드 감염에 이용된 상황이라는 점은 공격자가 웹서비스의 권한을 모두 지닌 상태라고 할 수 있다. 내부망에 대한 침입은 물론이고, 민감한 자료의 유출 가능성도 충분히 높다.

문제는 국가기관 및 보안관리가 높은 수준에 해당하는 곳들 조차 심심치 않게 악성코드 감염 및 유포에 직접 이용되고 있는 정황이 계속 나타나고 있는데 반해 보안 대비책은 더디게 발전하고 있어서, 앞으로도 위험은 상당기간 계속될 것으로 판단된다.

접속 시 자동 감염이 발생 되는 악성링크는 사용자 PC의 다양한 애플리케이션의 취약점을 이용하고 있다. 또한 초기 설치되는 악성파일들은 국내에서 사용되는 주요 백신을 우회하도록 제작되어 있어, 사용자 차원에서 대응을 하기에는 사실상 어려움이 많다. 침해사고에 대한 분석과 대응은 관계부처에서 완료 하였을 것으로 예상된다. 그러나 매주 수천 곳의 웹 사이트에서 악성코드 감염이 반복해서 일어나는 형태를 보면 단순한 대응으로는 문제 해결이 불가능하므로 보다 확실한 대응책이 필요한 것으로 보인다.