10개사 웹사이트 해킹당해..."게임이용자 정보 노렸다"
조선일보, 동아일보, SBS 등 국내 주요 언론사 웹사이트들이 무더기로 해킹을 당하는 초유의 사태가 벌어졌다.

17일 보안업계에 따르면, SBS 등 방송국 홈페이지와 조선일보 동아일보를 비롯해 중앙일간지 미주판 2곳, 경제신문, 스포츠신문, 온라인경제뉴스 사이트 등 9~10개의 언론사 웹사이트들이 최근 중국 해커로 추정되는 공격자에 의해 줄줄이 해킹당해 악성코드가 유포하는 사건이 발생했다.

이처럼 국내 언론사 웹사이트들이 한꺼번에 무더기로 해킹을 당하기는 이번이 처음이다. 리니지 명의도용 파문 이후 보안이슈가 잠잠한 틈을 타 일대 재반격을 시작한 것으로 보인다.

더욱이 이들 해커가 언론사 웹사이트를 정조준한 것은 월드컵과 지방선거 등 사회적 이슈들과 맞물려 방문자 수가 많은 뉴스 사이트들을 집중적으로 노렸다는 분석이다.

현재 해킹된 웹사이트에서 유포된 악성코드는 국내 온라인 게임 이용자의 아이디와 비밀번호를 훔쳐가는 트로이목마로 밝혀졌다. 과거 중국발 해킹에서 발견돼온 것과 유사하다. 만약, 보안패치가 이루어지지 않은 이용자가 이들 사이트에 접속하는 순간, 악성코드에 자동 감염된다.

지오트 관제팀의 분석결과, 이들 사이트에서 유포된 악성코드는 현재 대다수 백신들이 아직 탐지하지 못하는 최신 변종인 것으로 확인됐다.

또 현재 이들 사이트와 연결돼 악성코드를 받아오는 숙주서버의 경우, 대만과 한국에 있는 웹서버로 확인됐으며, 악성코드 숙주서버들이 제각각 다르다는 점에서 복수의 해커들이 관여돼 있는 것으로 보인다.

보안업계의 한 전문가는 "국내 온라인 게임이용자들을 겨냥한 사이버 공격이 점차 대형 사이트를 노리는데다, 해킹수법도 갈수록 교묘해지고 있어, 이용자들의 철저한 주의가 요구된다"며 "인터넷 이용자들은 무엇보다 최신 보안패치와 백신엔진으로 업데이트할 것"을 당부했다.