KISA, 악성코드 은닉 사이트 800여개 탐지
상태바
KISA, 악성코드 은닉 사이트 800여개 탐지
  • 오현식
  • 승인 2008.07.07 00:00
  • 댓글 0
이 기사를 공유합니다

한국정보보호진흥원(KISA)은 국내외 800여개의 홈페이지를 해킹시켜 방문 PC를 감염시키는 대규모 악성코드 은닉 사고를 탐지·차단했다고 밝혔다. 이번 사고는 국내?외에 11개의 악성코드 유포지 및 800여개의 경유지가 탐지된 사고로 ‘ARP 스푸핑’이라는 해킹기법을 사용하여, 1대의 PC가 악성코드에 감염되는 경우 동일한 네트워크에 있는 다른 PC들이 정상적인 사이트를 방문하더라도 악성코드에 감염될 수 있다.

KISA에 따르면, 악성코드 경유지로 이용된 800여개 홈페이지로 인해 국내외 PC 약 3만여대가 감염된 것으로 추정된다. KISA는 11개 유포지에 대한 긴급 차단, 주요 ISP 등 유관기관과의 공조에 의해 800여개 경유지 사이트에 대한 통보하고, 해당 홈페이지 차단과 더불어 감염 PC에 대한 통보 및 해결방법 안내 등 모든 피해 시스템에 대한 보안조치를 취했다.

이번 사고는 어도비 플래시플레이어(Adobe Flash Player)나 MS 윈도우의 보안패치를 적용하지 않은 사이트를 대상으로 행해진 것. 관리자들은 사이트에 이용된 플래시플레이어, 윈도우의 보안 업데이트를 빠르게 실시해야 한다. 9.0.124.0 버전 이상의 어도비 플래시플레이어로 업데이트해야 이번 사고를 예방할 수 있다. 또 웹서버 관리자들에게는 SQL인젝션, 업로드 취약점 등 웹해킹에 많이 이용되는 취약점을 제거하도록 웹 프로그램을 수정하고, 웹방화벽 등 웹 보안 솔루션을 활용하는 것도 요구된다.

인터넷 사용자가 악성코드 경유사이트를 방문하면 자동으로 악성코드가 설치되며, PC가 느려지는 증상이 발생한다. 또한 국내 온라인게임인 한게임, 던전 앤 파이터, 리니지 등의 게임 ID, 패스워드를 유출하고, 취약한 PC로의 자동전파, 전송데이터 변조 및 악성코드 삽입, 추가 악성코드 다운로드, 백신프로그램 종료, 네트워크 장애 유발 등 다양한 악성 행위를 수행한다. <오현식 기자>


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.