유클린 뉴스

1회인터넷에도 사람이 살아요
목록

중국發 해킹, "멈출 줄 모른다"

보건 관련 사이트 등 8개 사이트 동시해킹...'게임 정보' 빼내는 악성코드 유포

성연광 기자  |  2005.09.01 18:56
보건 관련 사이트 등 8개 사이트 동시해킹...'게임 정보' 빼내는 악성코드 유포
지난 6월 국내 주요 인터넷 사이트들이 줄줄이 해킹당해 '악성코드 유포지'로 악용되는 피해가 발생, 관계기관들이 대책 마련에 나섰지만, 여전히 이같은 중국發 해킹사례가 그치지 않는 것으로 나타났다.

1일 보안업체인 지오트는 국내 보건복지 관련 사이트를 포함한 총 8곳의 국내 웹사이트들이 동시에 해킹돼, 이곳을 통해 국산 게임 이용자 정보 유출용 트로이목마가 유포되고 있는 것을 발견했다.

이번에 지오트가 주장하는 해킹당한 사이트는 www.pp**.or.kr (보건복지 관련 사이트), www.ss***.co.kr (쌀 관련 사이트), www.dc****.com (노트북 관련 사이트), www.114***.com (건축사 사무소 관련 사이트). www.be*******.com (컬럼 관련 사이트). www.hi***.co.kr(여행사 관련 사이트), www.ceor*****.co.kr (CEO 관련 사이트) 등이다.

이용자가 이중 보건복지 관련 사이트에 접속하면 인터넷 익스플로러의 취약점을 이용해 도움말 창이 여러개 나타났다가 사라지며, 그 순간 해킹된 7곳의 사이트에 링크된 트로이목마가 접속자 PC에 몰래 설치된다.

이번 경우처럼 8곳의 사이트를 동시에 해킹해 이 중 한 사이트를 통해 트로이목마를 유포 중인 것으로 확인된 것은 이번이 처음이다.

특히, 범행을 저지른 해커는 나머지 7곳 사이트들을 해킹해 악성코드를 숨겨놨다는 점을 미뤄볼 때, 이를 배포하는 사이트도 보건복지 관련 사이트 외 추가적으로 더 있을 것이란 게 보안 전문가들의 추정이다.

지오트는 트로이목마에 감염되면, 일단 컴퓨터가 느려지고 트래픽이 상승하는 증상이 나타나며, 특히, 국내 특정게임 사용자의 아이디와 비밀번호가 외부로 유출될 수 있다고 주의를 당부했다.

지오트는 긴급히 해당 사이트 관리자와 한국정보보호진흥원(KISA), 일부 게임관련 사이트 보안 담당자들에게 해당 정보를 제공한 상태다.

지오트 바이러스 분석실의 문종현 실장은 "유명 포털 사이트나 접속자가 많은 사이트들이 연이어 해킹당하고 있다"며 "바이러스 피해를 막기 위해서 인터넷 익스플로러의 최신 패치와 함께 최신 버전의 백신 프로그램으로 실시간 감시해야한다"고 당부했다.