3일 웹보안 전문회사 빛스캔에 따르면 맥스무비를 통한 악성링크는 지난 8월27일 처음 발견된 이후 11월26일까지 약 15차례에 걸쳐서 악성링크의 삽입이 이루어졌으며, 광고배너의 내부 소스 안에 악성 링크가 삽입됐던 것으로 확인됐다.

 

빛스캔 관계자는 "광고배너를 불러오는 위치가 특정 페이지뿐만 아닌 메인 페이지에서도 노출이 함께 이루어졌다는 것을 주목해야 한다"라며 "결과적으로 악성링크가 삽입돼 있었던 시간에 어느 페이지에 접속하였더라도 보안에 취약한 사용자는 악성코드에 그대로 노출 되었을 것"이라고 추정했다.

 

이어 그는 "지난 8월부터 최근까지 동일한 위치에 악성링크를 삽입하는 모습을 보았을 때 공격자에게 이미 해당 페이지에 대한 권한을 가지고 있다는 것으로 볼 수 있으며, 이러한 사례를 볼 때, DB 유출과 같은 추가적인 피해 가능성도 존재한다"라고 설명했다.

 

11월26일에 발견된 악성링크는 해당 사이트를 통해 추적했던 결과 최근 국내 인터넷 환경에서 지속적으로 쓰이고 있는 최신 취약점인 'CVE-2014-6332'를 사용하는 것으로 확인 됐다.

 

해당 악성링크는 유포된 지 약 1시간 지난 후에 악성링크가 삭제가 된 상태이지만, 맥스무비 측에서 대응이 됐는지 공격자가 임의적으로 악성링크를 삭제했는지는 알 수는 없는 상태다.

 

오승택 빛스캔 과장은 "맥스무비뿐만 아니라 많은 사이트에서도 이와 같은 현상이 동일하게 이루어지고 있다"라며 "근본적인 원인 수정과 지속적인 관찰이 되지 않는다면 매주, 매달, 매년 악성코드 유포지의 이용은 계속 될 수 밖에 없다"라고 말했다.