[쿠키 IT] 하루 평균 방문자 70만 명에 달하는 소셜커머스 업체 ‘쿠팡’이 해커의 공격을 받아 악성코드를 내포하고 있던 것으로 확인됐다.
보안업체 잉카인터넷측은 16일 “초대형 소셜커머스 업체인 쿠팡이 해커들의 공격으로 ‘악성코드’가 발생해 이곳을 방문했던 사용자들의 컴퓨터에도 악성파일들이 다운로드 됐다”고 밝혔다.
이 업체 관계자는 “웹페이지 접속시 사용자 컴퓨터로 악성파일이 자동으로 다운로드 된다”며 “이 파일은 추가적으로 악성파일을 내려받을 뿐 아니라 특정 게임의 계정정보를 훔친다”고 설명했다.
이 관계자는 “악성코드 파일이 15일에 발견됐다”며 “이 코드의 보안패치가 퍼지기 전인 지난 11~12일에 사용자들에게 널리 퍼졌을 것”이라고 덧붙였다.
쿠팡은 해킹 사건과 관련, “알려진 것과 달리 4일과 15일 단발성으로 유입된 것”이라며 진화에 나섰다. 쿠팡 측은 이어 “4일과 11일 두 차례에 걸쳐 보안 솔루션 업체에 의뢰해 컨설팅 및 스캐닝 작업을 했으나 별다른 문제를 발견하지 못했다”고 해명했다.
쿠팡 측은 이날 악성URL이 포함된 웹 페이지 소스를 삭제하는 한편 사이트 접속으로 악성코드에 감염된 사용자들에게 백신 다운로드 관련 안내 메일을 보냈다.
대형 소셜커머스 업체의 해킹 소식에 네티즌들은 불안감을 드러냈다. 트위터러 @y_7**는 “최근에 쿠팡에서 많이 샀는데 망했다”며 충격을 표했고 @7da********는 “규모에 따라 보안도 강화돼야 한다”고 목소리를 높였다.
보안업계 관계자는 “쿠팡 정도의 회사가 당했으면 다른 업체들도 충분히 당할 수 있다는 것을 의미한다”며 “보다 철저한 보안 관리가 필요하다”고 촉구했다.
국민일보 쿠키뉴스 진삼열 기자 samuel@kmib.co.kr
보안업체 잉카인터넷측은 16일 “초대형 소셜커머스 업체인 쿠팡이 해커들의 공격으로 ‘악성코드’가 발생해 이곳을 방문했던 사용자들의 컴퓨터에도 악성파일들이 다운로드 됐다”고 밝혔다.
이 업체 관계자는 “웹페이지 접속시 사용자 컴퓨터로 악성파일이 자동으로 다운로드 된다”며 “이 파일은 추가적으로 악성파일을 내려받을 뿐 아니라 특정 게임의 계정정보를 훔친다”고 설명했다.
이 관계자는 “악성코드 파일이 15일에 발견됐다”며 “이 코드의 보안패치가 퍼지기 전인 지난 11~12일에 사용자들에게 널리 퍼졌을 것”이라고 덧붙였다.
쿠팡은 해킹 사건과 관련, “알려진 것과 달리 4일과 15일 단발성으로 유입된 것”이라며 진화에 나섰다. 쿠팡 측은 이어 “4일과 11일 두 차례에 걸쳐 보안 솔루션 업체에 의뢰해 컨설팅 및 스캐닝 작업을 했으나 별다른 문제를 발견하지 못했다”고 해명했다.
쿠팡 측은 이날 악성URL이 포함된 웹 페이지 소스를 삭제하는 한편 사이트 접속으로 악성코드에 감염된 사용자들에게 백신 다운로드 관련 안내 메일을 보냈다.
대형 소셜커머스 업체의 해킹 소식에 네티즌들은 불안감을 드러냈다. 트위터러 @y_7**는 “최근에 쿠팡에서 많이 샀는데 망했다”며 충격을 표했고 @7da********는 “규모에 따라 보안도 강화돼야 한다”고 목소리를 높였다.
보안업계 관계자는 “쿠팡 정도의 회사가 당했으면 다른 업체들도 충분히 당할 수 있다는 것을 의미한다”며 “보다 철저한 보안 관리가 필요하다”고 촉구했다.
국민일보 쿠키뉴스 진삼열 기자 samuel@kmib.co.kr
