국내외 800여개에 달하는 웹사이트를 해킹을 당해 이곳을 통해 유포되는 악성코드로 국내외 PC 약 3만여대가 악성코드에 감염되는 대규모 '해킹+악성코드 유포' 사고가 터졌다.
한국정보보호진흥원(KISA)은 국내외 11개 악성코드 유포 사이트와 800여개 경유지를 이용한 대규모 악성코드 은닉사고를 탐지해 차단조치했다고 4일 밝혔다.
KISA에 따르면, 악성코드 경유지로 해킹된 800여개의 웹사이트를 통해 유포된 악성코드로 국내외 PC 약 3만여대가 감염됐다.
KISA는 악성코드 실제 숨겨진 11개의 유포지 사이트에 대한 긴급 차단조치를 취하는 한편, 주요 ISP 등 유관기관과의 공조를 통해 800여개 경유지 사이트에 해킹사실을 통보, 조치토록했다.
피해자들은 최근 취약점이 공개된 '어도비 플래시 메모리'나 MS 윈도 보안패치를 적용하지 않은 인터넷 사용자들이 대부분이다.
보안패치가 적용되는 않은 PC 이용자가 이들 경유지 사이트에 방문하게되면, 자동으로 자신의 PC에 악성코드가 설치되며, PC가 느려지는 증상이 발생한다.
심각한 것은 'ARP 스푸핑'이라는 해킹기법을 통해 1대의 PC가 악성코드에 감염될 경우, 동일한 네트워크에 물려있는 다른 PC들이 정상적인 사이트를 방문하더라도 동일한 악성코드에 감염된다는 것이다.
이는 초고속인터넷을 사용하는 아파트 단지나 기업, 기관 등 같은 네트워크를 사용하는 이용자 중 한명이 이같은 악성코드에 감염되면, 다른 PC이용자들도 동일한 악성코드 감염될 수 있다는 얘기다.
피해규모가 크게 늘어날 수 밖에 없던 이유다. 실제 이같은 악성코드로 인해 전산망이 아예 마비됐던 기업들도 수십여개에 달한 것으로 알려졌다.
악성코드에 감염된 이용자들은 국내 온라인게임인 한게임, 던전앤파이터, 리니지 등 게임 아이디와 비밀번호가 유출될 수 있고, 취약한 PC로의 자동전파, 네트워크 장애 등을 겪을 수 있다.
KISA 관계자는 "이용자들은 어도비 플래시 취약점과 MS 보안패치를 최신버전으로 긴급 업데이트 하는 한편, 백신 프로그램을 최신버전으로 업데이트해 추가 피해를 막아줄 것"을 당부했다.
또한 해킹피해를 막기 위해 웹 서버관리자들도 SQL 인젝션, 업로드 취약점 등 웹해킹에 많이 이용되는 취약점을 제거하고, 웹방화벽 등 웹보안 솔루션을 활용해달라고 당부했다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>