잉카인터넷(대표 주영흠 www.nprotect.com) 시큐리티대응센터(ISARC)는 SQL 인젝션(Injection) 취약점을 이용해 ARP 스푸핑(Spoofing) 변종 악성코드의 설치를 시도하는 악의적인 스크립트 공격 코드가 지속적으로 변형돼 유포되고 있다고 밝혔다.

SQL 인젝션 공격이 문제시되면서 최근까지 유포됐던 사이트들은 모두 신속하게 차단조치 되고 있는 상황이지만, 공격자 역시 지속적으로 새로운 사이트를 해킹해 변형된 악성코드를 제작, 유포하고 있어 최신 변종 감염으로 인한 피해가 우려되고 있는 실정이다. 특히, ARP 스푸핑 기법의 악성코드가 기업 컴퓨터에 노출될 경우 전체 전산망이 통째로 마비되거나 인터넷 속도가 현저하게 저하될 수 있어 정상적인 업무 활동의 방해요소로 작용하고 있다.

잉카인터넷 ISARC는 최근 변형되어 유포되고 있는 사이트들을 신속하게 탐지하여, 새롭게 유포되는 악성코드를 긴급하게 업데이트했으며, 전용백신을 무상으로 배포, 사용자들의 피해예방에 나서고 있다고 밝혔다. 또 SQL 인젝션 취약점을 이용한 공격 예방을 위해서는 ▲운영체제 및 응용프로그램의 최신 보안패치 설치, ▲최신 업데이트 버전의 Anti-Virus 소프트웨어 이용, ▲악성코드 유포 사이트의 접근 거부 및 차단 등 철저한 보안대책과 관심이 필요하다고 당부했다. <오현식 기자>