한국정보보호진흥원(KISA) 인터넷침해사고대응지원센터는 국내 1000여개의 홈페이지를 해킹한 뒤 이곳을 통해 게임 아이디와 비밀번호를 훔쳐가는 트로이목마를 유포하는 대규모 중국발 해킹사건을 탐지, 차단했다고 8일 밝혔다.
만약, 보안패치가 깔리지 않은 이용자들이 이들 1000여개 웹사이트에 접속할 경우, 자동으로 트로이목마에 감염되는 구조다. PC에 숨어든 트로이목마는 이용자들이 한게임이나 메이플스토리에 접속해 아이디와 비밀번호를 입력하는 순간, 자동으로 이 정보를 가로채 해외에 있는 메일서버로 전송한다.
공격자가 이용했던 보안 취약점은 지난해 4월 발표된 MS06-0141(MDAC 취약점). 이에 대한 보안패치가 적용된 PC는 해킹당한 홈페이지를 방문했더라도 감염되지 않는다. 그러나 아직까지 국내 보안패치율은 매우 낮은 수준. 이를 증명하듯 피해규모도 컸다.
KISA가 숙주서버를 찾아내 분석한 결과, 62만여대의 PC가 공격시도를 받았으며, 이중에 9만2000여대의 PC가 벌써 감염됐다.
이 시각 인기 뉴스
◇반드시 보안패치 받아야=KISA는 이번 사고에서 발견된 트로이목마를 국내외 백신업체에게 전달해 탐지패턴을 엽데이트하도록 조치했다. 또 추가 감염이 없도록 숙주서버를 아예 차단하는 동시에 1000여개의 유포지 사이트에 대해서도 연락해 악성코드 제거 및 보안조치를 지원하고 있다.
그러나 이미 악성코드에 감염된 PC 이용자들의 IP를 일일이 확인한다는 것은 불가능하다. 때문에 보안패치가 적용되지 않는 이용자 중에서 온라인 게임 이용자 혹은 게임 관련 사이트에 자주 접속하는 이용자라면 자신의 PC를 반드시 점검할 필요가 있다.
무엇보다 이같은 사고를 이용자들이 미연에 예방하기 위해선 개인 PC에 보안패치를 받아야한다. 여전히 기승을 부리고 있는 중국발 해킹사고나 1월에 발생한 국민은행 및 농협은행 피싱사고 등 최근의 보안사고도 대부분 보안패치를 받지 않는 PC 이용자들을 겨냥했다.
MS 윈도 보안패치 사이트에 접속해 패치 프로그램을 다운받거나 윈도 설정에서 자동 보안업데이트를 적용하면 된다. 또 보호나라 홈페이지(http://www.boho.or.kr)에 가면, KISA와 한국MS가 공동개발한 'PC 자동보안 업데이트' 프로그램을 다운받을 수 있다.
이와 더불어 최신 바이러스 백신으로 주기적으로 PC점검도 병행해 줄 것을 KISA측은 당부했다.
웹서버 관리자들은 'SQL 인젝션(Injection)', '업로드 취약점' 등 웹해킹에 많이 이용되는 취약점을 제거하도록 웹 프로그램을 수정하고, 웹방화벽 등 웹 보안 솔루션을 활용하는 것도 바람직하다고 덧붙였다.
개인 PC 사용자나 홈페이지 운영자가 해킹이나 악성코드 감염이 의심스러운 경우, KISA 인터넷침해사고대응지원센터(http://www.krcert.or.kr)나 보호나라(http://www.boho.or.kr, 전화 : 118)를 통해 기술지원 받을 수 있다.