보안이 취약한 웹 서버 1000여개를 해킹해 악성코드에 감염시켜 PC 9만2000여대에 악성코드가 유코된 역대 최대 규모의 해킹사고에 대해 한국정보보호진흥원(원장 이홍섭, KISA)는 9일 악성코드 은닉사이트를 차단했다고 밝혔다.

이번 사고는 방문자가 많은 게임관련 사이트나 애완동물 사이트 등의 웹 서버를 해킹해 악성코드를 숨겨놓고 이 서버를 방문한 사람들의 PC를 감염시켰다. 이곳에 접속한 사용자 중 보안패치를 적용하지 않은 PC에 자동으로 트로이 목마 프로그램이 설치되고, 국내 온라인 게임인 한게임과 메이플 스토리의 접속 ID·패스워드를 유출시키게 된다.

KISA 관계자는 “이번 사고는 해커들이 SQL Injection 등 알려진 공격기법 뿐 아니라 신종 해킹기법과 보다 교묘한 악성코드 은닉기법을 사용했다”며 “또한 사용자 PC에는 MS 보안취약점인 MS06-014에 대한 보안패치를 적용하지 않은 PC만을 감염 대상으로 하고 있으므로 보안패치 업데이트가 필요하다”고 강조했다.

KISA는 “온라인 게임 계정 탈취 사고나 국민은행·농협 등 은행 웹사이트 위장 피싱사고 등 최근 보안사고는 대부분 보안패치가 되지 않은 PC를 대상으로 하고 있다”며 KISA에서 운영하는 보호나라 홈페이지(www.boho.or.kr)에서 보급하고 있는 ‘PC 자동보안 업데이트’를 활용하고, 최신 바이러스 백신으로 주기적으로 PC 점검할 것을 권고했다.

또한, 웹 서버 관리자들은 SQL Injection, 업로드 취약점 등 웹 해킹에 많이 이용되는 취약점을 제거하도록 웹 프로그램을 수정하고, 웹 방화벽 등 웹 보안 솔루션을 활용하는 것도 바람직하다고 밝혔다.

개인 PC 사용자나 홈페이지 운영자가 해킹이나 악성코드 감염이 의심스러운 경우 KISA 인터넷침해 사고대응 지원센터(www.krcert.or.kr)나 보호나라를 통해 기술지원 받을 수 있다.
[김선애 기자(boan1@boannews.co.kr)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>