안硏, 언론사 포함 10여개 국내사이트서 게임 계정용 트로이목마 유포 경고
월드컵 축구 대표팀의 토고전 승리로 네티즌들이 들떠 있는 사이, 국내 게임이용자들의 정보를 빼내는 중국발 해킹이 또다시 기승을 부리고 있다.

특히, 월드컵 뉴스를 다루는 언론사들의 웹사이트들이 또다시 해킹을 당해 홈페이지 방문자들을 상대로 악성코드가 유포되고 있어, 이용자들의 철저한 주의가 당부된다.

14일 안철수연구소에 따르면, H사, S사 등 국내 언론사 웹사이트를 비롯해 영어학원, 영화관 등 약 10여개 웹사이트들이 해킹 피해를 입어, 특정 온라인 게임 아이디와 비밀번호를 훔쳐가는 트로이목마가 동시에 유포됐다.

해킹 피해를 입은 웹사이트들은 자체 보안 취약점으로 인해 중국발 해킹을 당한 것으로 추정된다.

만약 MS 보안패치를 제대로 받지 않은 이용자들이 이들 사이트들에 접속하면 즉시 악성 코드에 감염된다.

해당 악성코드는 사용자가 웹사이트 방문만으로 감염이 되며, 사용자는 악성 코드 감염 사실을 알기 어렵다.

이 악성코드에 감염되면 자신의 PC에 'help.txt', 'fucksnow.exe', '#.htm' 파일들이 설치되며, 이 파일들이 조합돼 게임 계정 탈취용 트로이목마가 다시 만들어진다.

안철수연구소 시큐리티대응센터 강은성 상무는 "월드컵 분위기가 크게 고조되면서 방심하고 있는 사이에도 개인정보를 빼내기 위한 사이버 공격은 은밀히 계속되고 있다"며 "웹사이트 관리자는 자사 웹사이트의 보안 취약점이 있는지 점검할 필요가 있으며, 개인 사용자는 보안패치와 백신을 최신버전으로 업데이트해줄 것"을 당부했다.

온라인 게임 계정을 탈취하는 악성 코드는 올해 5월 말 현재 국내외에서 2149개가 발견돼 지난해 동기 75개 대비 30배 가까이 폭증했다.

한편, 안철수연구소 해당 웹사이트에 대한 정보를 한국정보보호진흥원(KISA)에 신고해 조치를 취하도록 했다.