↑웹사이트가 해킹을 당해 악성 스크립트가 삽입돼 있는 장면.29일 안철수연구소, 잉카인터넷 등에 따르면, 지난 22일 경부터 국내 수십여개 웹사이트가 해킹 공격을 받아 악성코드 유포지로 악용되는 사고가 발생했다. 이 중에는 유명 언론사 웹페이지도 포함돼 있었던 것으로 알려졌다.
이에 따라 이들 웹사이트를 방문한 이용자들은 자신도 모르게 다량의 악성코드에 감염될 위협에 노출돼 있었다.
또한 지난 27일 웹사이트 해킹을 통해 유포된 악성코드 중에는 주소결정 프로토콜(ARP) 스푸핑 공격코드까지 발견돼 보안업계를 긴장시켰다.
ARP 스푸핑 공격코드는 네트워크에 연결된 1대의 컴퓨터에 감염될 경우, 동일한 네트워크 대역의 모든 컴퓨터가 악성코드에 노출되는 효과를 거두는 신종 해킹공격이라는 점에서 상당히 위협적이다.
이 시각 인기 뉴스
이번 중국발 해킹사고에서 기업 이용자들의 피해가 많았던 것도 이 때문이다. 가령, 기업에서 한대의 컴퓨터가 ARP 스푸핑 공격코드에 감염될 경우, 같은 네트워크에 물려진 사내 컴퓨터들이 동일한 감염효과를 일으키게된다는 것. 이에 따라 사내 전산망 속도가 크게 떨어지고, 아예 사내망 전체가 다운되는 등 기업들의 피해사례들이 속출했다.
안철수연구소 조시행 시큐리티대응센터 상무는 "1차로 특정 웹사이트를 해킹해 기업들에게 피해를 주고, 2차로 개별PC에 악성코드를 감염시키는 다중 공격이 늘고 있다"며 "특히, 2차 피해의 경우, 기업의 비즈니스에 직접적인 타격을 미치는 사례까지 속출하고 있다"고 설명했다.
이에 대한 예방대책으로 잉카인터넷 관계자는 "웹사이트를 통해 유포되는 악성코드를 미연에 방지하기 위해선 최신 보안패치 프로그램을 반드시 설치하고, 백신과 개인방화벽 등 최신 버전의 보안제품 등을 이용할 것"을 당부했다.
또 악성코드 유포로 악용되는 경유지 사이트의 경우, SQL 인젝션 등 취약점을 보완하고 변조된 악성코드를 신속히 제거하는 노력도 시급하다고 강조했다.
