한국정보보호진흥원(KISA)은 국내외 11개 악성코드 유포 사이트와 800여개 경유지를 이용한 대규모 악성코드 은닉사고를 탐지해 차단조치했다고 4일 밝혔다.
KISA는 악성코드 실제 숨겨진 11개의 유포지 사이트에 대한 긴급 차단조치를 취하는 한편, 주요 ISP 등 유관기관과의 공조를 통해 800여개 경유지 사이트에 해킹사실을 통보, 조치토록했다.
보안패치가 적용되는 않은 PC 이용자가 이들 경유지 사이트에 방문하게되면, 자동으로 자신의 PC에 악성코드가 설치되며, PC가 느려지는 증상이 발생한다.
심각한 것은 'ARP 스푸핑'이라는 해킹기법을 통해 1대의 PC가 악성코드에 감염될 경우, 동일한 네트워크에 물려있는 다른 PC들이 정상적인 사이트를 방문하더라도 동일한 악성코드에 감염된다는 것이다.
이 시각 인기 뉴스
이는 초고속인터넷을 사용하는 아파트 단지나 기업, 기관 등 같은 네트워크를 사용하는 이용자 중 한명이 이같은 악성코드에 감염되면, 다른 PC이용자들도 동일한 악성코드 감염될 수 있다는 얘기다.
피해규모가 크게 늘어날 수 밖에 없던 이유다. 실제 이같은 악성코드로 인해 전산망이 아예 마비됐던 기업들도 수십여개에 달한 것으로 알려졌다.
악성코드에 감염된 이용자들은 국내 온라인게임인 한게임, 던전앤파이터, 리니지 등 게임 아이디와 비밀번호가 유출될 수 있고, 취약한 PC로의 자동전파, 네트워크 장애 등을 겪을 수 있다.
KISA 관계자는 "이용자들은 어도비 플래시 취약점과 MS 보안패치를 최신버전으로 긴급 업데이트 하는 한편, 백신 프로그램을 최신버전으로 업데이트해 추가 피해를 막아줄 것"을 당부했다.
또한 해킹피해를 막기 위해 웹 서버관리자들도 SQL 인젝션, 업로드 취약점 등 웹해킹에 많이 이용되는 취약점을 제거하고, 웹방화벽 등 웹보안 솔루션을 활용해달라고 당부했다.