北 웹사이트 '메아리'서 악성코드…크롬 최신 취약점 악용

국내서는 차단된 사이트나 VPN으로 접속했다면 감염 가능성


[아이뉴스24 김국배 기자] 북한 대외 선전 매체 '메아리' 웹사이트에서 악성코드가 유포된 것으로 확인됐다.

타깃이 자주 방문하는 웹사이트에 미리 악성코드를 심어둔 뒤 접속을 기다리는 일명 '워터링 홀' 공격이다.

2일 보안업계에 따르면 지난달 말 메아리 웹사이트에서 당시 패치가 되지 않은 구글 크롬 브라우저의 최신 취약점(CVE-2019-13720)을 통한 악성코드 공격이 발견됐다.

북한 대외 선전 매체 '메아리' 웹사이트에 삽입된 악성 스크립트 [자료=이스트시큐리티]

해당 브라우저로 접속할 경우 악성코드에 감염될 수 있다. '좀비PC'가 되면 PC 내부정보를 탈취하거나 원격제어 등의 피해로 이어질 수 있다.

국내에서는 기본적으로 접속이 차단된 북한 사이트여서 큰 피해는 없을 것으로 예상되지만, 가상사설망(VPN) 등을 이용한 경우 피해를 입었을 가능성을 배제할 수 없다. 국가 요원, 기자, 북한 추종자 등이 방문했다면 '희생자'가 됐을 수 있다는 우려가 나오는 배경이다.

토르 브라우저는 파이어폭스 기반이어서 영향을 받지 않는다.

문종현 이스트시큐리티 이사는 "북한 웹사이트는 국내에서 차단돼 있지만 VPN을 통해 크롬 브라우저로 접속한 사람들은 위협에 노출됐을 가능성이 크다"며 "메아리에 자주 접속하는 사람들은 일반인들이 아닐 것"이라고 우려했다.

이어 "인터넷 익스플로러(IE) 브라우저의 취약점이 많이 발견돼 크롬을 쓰라고 권장하는 상황에서 크롬 브라우저 제로데이 취약점 공격이 나온 것"이라고 덧붙였다.

북한 웹사이트다 보니 일각에서는 우리나라가 북한을 공격한 것이 아니냐는 의혹도 제기되고 있다.

보안업계 관계자는 "크롬 브라우저 사용자는 당장 업데이트를 진행해야 한다"고 말했다.

김국배기자 vermeer@inews24.com

관련기사


포토뉴스