보안문제전문가 랜디 아브람스는 최근 에퀴팩스 공식 웹사이트에서 가짜 플래시 플레이어(Flash Player) 다운로드 페이지에 대한 링크를 발견했다고 자신의 블로그를 통해 발표했다.
에퀴팩스는 성명에서 "'equifax.com'의 웹사이트에 게재된 신용정보 조회 보조 링크에 문제가 있다는 것을 확인하고 이 페이지를 일시적으로 폐쇄했다"고 밝혔다.
아르스 테크니카(Ars Technica)에 따르면, 문제의 페이지에서 'MediaDownloaderIron.exe'라는 애드웨어를 설치하는 장치가 있는 것으로 드러났다. 에퀴팩스 사이트에 악성 링크가 포함된 이유는 불분명하지만, 에퀴팩스가 사용하던 타사 광고 네트워크 및 분석 도구가 그 원인이었을 가능성이 제기되고 있다.
에퀴팩스는 지난 5월 중순부터 7월 사이 컴퓨터 시스템을 해킹당해 최대 1억4450만명에 달하는 고객의 개인 신용정보를 유출했으며, 지난 9월 뒤늦게 이 사실을 공개했다.
노정용 기자 noja@g-enews.com