KISA, 1,000 여개 악성코드 경유 사이트 차단

07.02.09 09:44 [게임메카 유대훈 기자]	추천수 0

한국정보보호진흥원(이하 KISA) 인터넷침해사고대응지원센터는 국내, 외 1,000 여개의 홈페이지를 해킹하여 홈페이지 방문 PC를 감염시키는 대규모 악성코드 은닉 사고를 탐지하여 차단하였다고 밝혔다. KISA는 자체 개발한 악성코드 은닉사이트 탐지 프로그램을 이용하여 2006년도에 6,617건의 악성코드 경유지 및 유포지 사이트를 탐지하여 차단하거나 해당 웹 운영자에게 통보하여 보안조치를 하였으나, 이같이 단일 유포 사이트에서 1,000여개의 경유지를 거느린 해킹 유형은 처음이다. 이번 사고는 보안패치를 적용하지 않은 인터넷 사용자가 악성코드 경유사이트로 이용된 1,000여개 홈페이지를 방문하면 자동으로 트로이목마 프로그램이 설치되고, 국내 온라인게임인 한게임과 메이플스토리의 접속 ID 및 패스워드를 해외 공격자에게 유출시킨다. 하지만 MS 보안취약점인 MS06-014에 대한 보안패치를 적용하지 않은 PC만을 감염 대상으로 하고 있으므로, 2006년 4월 이후 보안패치를 적용한 PC는 해킹당한 홈페이지를 방문하더라도 감염되지 않는다. KISA는 경유지로 이용된 1,000 여개 홈페이지들 중에는 방문자가 많은 게임관련 사이트 등이 다수 포함되어 있어 62만 여대의 PC가 공격시도를 받았으며, 이 중 약 15%인 9만2천 여대가 감염되었다고 밝혔다. KISA는 이번 사고에서 발견된 트로이목마를 국내?외 백신업체에게 전달하여 탐지 패턴을 업데이트하도록 하고, 악성코드 유포 사이트를 차단하여 추가적인 감염을 봉쇄하였으며, 1,000 여개의 중계 사이트에 대하여 개별적으로 연락을 취하여 악성코드 제거 및 보안조치를 지원해 주고 있다고 밝혔다. KISA는 이번과 같은 온라인 게임 계정 탈취 사고나 지난 1월 국민은행, 농협 웹사이트 위장 피싱사고 등 최근의 보안사고는 대부분 보안패치가 되지 않은 PC를 대상으로 한다고 밝히고, 무엇보다도 개인 PC의 보안패치 중요성을 강조하였다. 한국정보보호진흥원에서는 지난 2006년 MS Korea와 공동으로 「PC 자동보안 업데이트」프로그램을 개발하여 보호나라 홈페이지(http://www.boho.or.kr)를 통해 보급하고 있으므로 이를 활용하도록 하고, 최신 바이러스 백신으로 주기적인 PC 점검을 권고하였다. 또한, 웹서버 관리자들은 SQL Injection, 업로드 취약점 등 웹해킹에 많이 이용되는 취약점을 제거하도록 웹 프로그램을 수정하고, 웹방화벽 등 웹 보안 솔루션을 활용하는 것도 바람직하다고 밝혔다. 개인 PC 사용자나 홈페이지 운영자가 해킹이나 악성코드 감염이 의심스러운 경우 KISA 인터넷침해사고대응지원센터(http://www.krcert.or.kr)나 보호나라(http://www.boho.or.kr, 전화 : 118)를 통해 기술지원 받을 수 있다.