지오트(www.geot.com)는 15일 오전 아시아 문화를 선전하고 교류하는 사이트가 해킹돼 트로이목가 유포중인 것을 발견했다고 밝혔다.
지오트는 이 트로이목마가 국내 유명 온라인 게임 (리**)의 사용자 아이디와 암호 등을 유출시도하는 트로이목마와 같은 종류이라고 밝혔다.
지오트 관계자는 “해당 사이트는 한국을 대표하는 연예인 사진이 있으며, 영어, 일본어, 중국어로 서비스한다”며 “한류라는 문화적 이미지를 알리는 만큼 해당 사이트 관리자의 철저한 사이트 관리가 필요할 것”이라고 밝혔다.
이 사이트에 링크된 주소는 지오트 웹 해킹 관제팀에서 블랙리스트로 규정한 사이트로 국내에서 취약점이 노출된 대다수의 사이트가 이 링크를 통해 악성 프로그램을 사용자 PC에 감염시킨다.
한편 지오트 관계자는 “해당 사이트 관리자와 한국정보보호 진흥원에 관련 사실을 통보했다”며 “해당 사이트 관리자는 방문자들에게 해당 사실을 알려야 한다”고 당부했다.
감염되면 아래와 같이 시스템폴더와 레지스트리에 트로이목마 파일이 생성 및 등록된다.
[박은수 기자(boannews@infothe.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>