최근 금융업계 전반에 해킹으로 인한 개인정보 유출논란이 거센 가운데 이번에는 소셜커머스서비스업체 쿠팡(www.coupang.com)의 웹 사이트가 해킹된 사실이 확인됐다. 해당 업체가 발빠르게 소스를 삭제해 문제는 일단락 됐지만 300만명의 소비자들이 접속하는 소셜커머스서비스의 보안에 적색신호가 들어왔다.
보안업체 잉카인터넷은 지난 15일 쿠팡 웹사이트에서 악성코드를 발견했다. 보안패치가 없는 기간 동안의 취약한 보안상태를 노리는 ‘제로데이’ 공격에 당한 것이다. 해커가 악성코드를 심어놓은 변조된 웹사이트에 사용자가 접속하면 악성코드가 유포되는 방식이다.
잉카인터넷측은 쿠팡사이트에서 유포된 악성코드는 플래시에서 동작가능한 악성파일을 계속 다운로드 하거나 사용자의 온라인게임 계정정보를 탈취하기 위한 목적인 것으로 파악했다고 밝혔다.
쿠팡측은 지난 4일과 11일, 14일과 15일 이 달에만 총 4회에 거쳐 웹페이지에서 악성코드를 발견했다고 밝혔다. 이 회사는 악성코드를 발견한 즉시 해당 URL이 포함된 소스를 삭제하는 것을 문제를 해결한 것으로 확인됐다.
쿠팡 관계자는 “근본적인 원인파악을 위해 보안솔루션 업체에 컨설팅과 서버스캐닝 작업을 의뢰했으나 별다른 이슈가 없었다"면서, "장기적으로 웹 취약성을 개선하고 보안을 강화하기 위해 현재 전문보안업체를 물색하고 있다”고 말했다.
현재 이 업체는 15일 발견한 악성스크립트를 배포한 IP를 확보해 인터넷 사이버수사대에 의뢰할 예정이다. 또 오늘 중으로 전체 370만명의 회원에게 이메일을 발송해 이런 사실을 알리고 백신프로그램을 통해 악성코드를 치료할 것을 권고할 예정이다.
보안업계 관계자는 “보안의 틈을 노린 제로데이 공격은 쿠팡뿐 아니라 누구나 대상이 될 수 있다”면서, “소셜커머스사이트의 경우 하루 평균 방문자가 수십만명에 달하는 점을 노린 것 같다”고 말했다.
소셜커머스서비스는 소비자들이 입소문을 내 구매자를 모으고 할인된 가격으로 상품을 판매하고 있어 해커의 표적이 되기 쉬운 상황이다. 온라인 공간에서 상품결제도 이뤄져 이름, 주민번호, 휴대폰번호 등 개인정보는 금융정보까지 빼갈 수 있는 먹이감이 될 수 있다는 지적이다.
또 소셜커머스 업체의 경우 웹사이트 운영은 외부에 맡기고 대단위 영업인력에 의존해 매출을 내는 구조로 보안에 취약할 수 밖에 없다는 지적이 일고 있다.