광고 차단 방지 서비스인 페이지페어(PageFair)가 해커의 공격을 받아 웹사이트를 탈취당하는 사태가 발생했다.

해킹 공격은 할로윈데이인 10월 31일 시작됐다. 스피어피싱을 이용해 페이지페어의 콘텐츠 전송 네트워크 계정에 접근, 암호를 재설정한 뒤 페이지페어의 자바스크립트 코드를 조작했다. 그 결과 90분 뒤에는 페이지페어가 해커의 손아귀에 놓이게 된 것. 페이지페어 사용자 페이지를 방문한 사람에게는 어도비 플래시를 업데이트하라는 표시가 나온 팝업창이 나오게 하고 어도비 플래시를 본뜬 악성코드 설치를 유도했다.





페이지페어 CEO인 션 블랜치필드는 자사의 무료 분석 서비스를 이용 중인 사람에게 이런 상황은 실망감과 분노를 느끼게 하는 것이라면서 83분간 페이지페어 분석 서비스에 악성 자바스크립트를 사용해 해킹 위험에 노출된 점에 대해 사과했다. 또 비슷한 사태가 다시는 일어나지 않도록 하겠다고 밝혔다.





보안 업체인 에프시큐어(F-Secure)에 따르면 이번 공격은 나노코어(Nanocore)라는 악성코드를 사용한 것이라고 한다. 나노코어는 윈도 기반 기기에만 감염되며 백신 소프트웨어를 사용 중이라면 감지할 수 있어 실제로 소프트웨어를 설치한 사람은 2∼3% 수준, 500명 정도에 그친 것으로 보인다. 하지만 이번 사건은 잘 알고 있는 웹사이트를 방문하더라도 해킹 공격을 당할 위험이 있다는 걸 보여주고 있다. 관련 내용은 이곳에서 확인할 수 있다.

정희용 IT칼럼니스트  flygr@naver.com

<저작권자 © 테크홀릭, 무단 전재 및 재배포 금지>