악성코드 잡으려다 기업 기밀 줄줄

악성코드를 잡으려다 기업 기밀이 유출되는 사례가 빈번하다.

6일 보안 업계는 신종 악성코드 검사 서비스 `바이러스 토탈`에 기업 기밀 정보가 담긴 이메일 전문이 올라오는 등 정보 유출 사각지대라고 경고했다.

바이러스 토탈은 50~60여개 안티바이러스 엔진으로 파일을 검사하는 글로벌 서비스다. 의심스러운 파일을 바이러스 토탈에 올리면 악성코드인지 여부를 알려 준다. 바이러스 토탈에 올린 파일은 다른 사용자에게 공유된다. 악성파일 외에 다른 문서 내용도 공유된다는 점을 인지하는 국내 사용자는 드물다.

바이러스 토탈에 이메일 전문이 올라가면서 기업 정보를 유출하는 사각지대가 됐다.ⓒ게티이미지뱅크
바이러스 토탈에 이메일 전문이 올라가면서 기업 정보를 유출하는 사각지대가 됐다.ⓒ게티이미지뱅크

바이러스 토탈은 국내외 보안 기업은 물론 대기업, 정부, 연구 기관 등이 이용한다. 문제는 국내 기업과 기관에서 올린 상당수 파일 내용이 정부나 회사의 민감한 정보라는 점이다. 최근 이메일 첨부파일을 이용한 악성코드 공격이 빈번하다. 첨부파일을 열면 악성코드에 감염되는 수법이다.

기업 보안관리자는 의심되는 이메일이 들어오면 바이러스 토탈에 올리고 악성 여부를 판별한다. 악성코드인지 알아보려는 조치였지만 이메일 내용 전부가 다른 바이러스 토탈 사용자에게 공유된다. 경쟁사가 바이러스 토탈에 가입됐다면 예기치 않게 매출 정보 등을 공유하게 된다.

바이러스 토탈에는 `○○기업 △△상품 매출 정보` `▽▽기업 개인정보 여권번호` `△△기업 기부금 이월금액` 등 회계감사 자료부터 고객 정보 등이 엑셀파일로 그대로 나타난다. 특정 제품의 매출 규모와 매장별 실적, 고객 여권번호, 생년월일, 전화번호까지 민감도 높은 파일이다.

보안 담당자도 모르게 일부 외산 보안 장비는 의심스러운 파일을 바로 바이러스 토탈에 올리기도 한다. 보안 장비가 악성코드 검사를 위해 바이러스 토탈 API를 사용하면서 이메일 전체를 올리는 탓이다.

바이러스 토탈은 의심스러운 파일을 분석해 악성여부를 판별한다.(자료:바이러스 토탈)
바이러스 토탈은 의심스러운 파일을 분석해 악성여부를 판별한다.(자료:바이러스 토탈)

A보안 기업 대표는 “일부 외산 보안 장비는 바이러스 토탈과 연동돼 보안 담당자도 모르는 사이에 기업 기밀이 노출된 사례도 많다”면서 “장비 제조사가 고객에게 이런 기능을 제대로 설명하지 않아 의도치 않게 정보가 유출된다”고 지적했다. 그는 “보안 장비 도입 때 이런 기능이 있는지 살펴야 기밀 유출을 막을 수 있다”고 설명했다.


B보안 전문가는 “바이러스 토탈은 국내 10대 대기업이 대부분 사용한다”면서 “글로벌 경쟁사가 국내 대기업 기밀을 자동으로 받아볼 수 있어 주의가 필요하다”고 경고했다. 그는 “이메일 전문이 아니라 의심스러운 파일만 올려야 한다”고 덧붙였다.

바이러스 토탈에 올라온 특정 기업 고객 개인정보.
바이러스 토탈에 올라온 특정 기업 고객 개인정보.

김인순 보안 전문기자 insoon@etnews.com