한국정보보호진흥원(KISA, 원장 이홍섭) 인터넷침해사고대응지원센터는 국내외 1000여 개의 홈페이지를 해킹해 홈페이지 방문 PC를 감염시키는 대규모 악성코드 은닉 사고를 탐지해 차단했다고 8일 밝혔다.
KISA는 자체 개발한 ‘악성코드 은닉사이트 탐지 프로그램’을 이용해 작년 6617건의 악성코드 경유지 및 유포지 사이트를 탐지해 차단하거나 해당 웹 운영자에게 통보하는 보안조치를 했으나, 이 같이 단일 유포 사이트에서 1000여 개의 경유지를 거느린 해킹 유형은 처음이라고 덧붙였다.
이번 사고는 보안패치를 적용하지 않은 인터넷 사용자가 악성코드 경유사이트로 이용된 1000여 개의 홈페이지를 방문하면 자동으로 트로이목마 프로그램이 설치되고, 국내 온라인게임인 `한게임`과 `메이플스토리`의 접속 ID 및 패스워드를 해외 공격자에게 유출시킨다.
하지만, MS 보안취약점인 MS06-014에 대한 패치를 적용하지 않은 PC만을 감염 대상으로 하고 있어, 2006년 4월 이후 보안패치를 적용한 PC는 해킹당한 홈페이지를 방문하더라도 감염되지 않는다.
KISA는 경유지로 이용된 1000여 개의 홈페이지들 중에 방문자가 많은 게임관련 사이트 등이 다수 포함돼 있어 62만여 대의 PC가 공격 시도를 받았으며, 이 중 약 15%인 9만2000여 대가 감염됐다고 밝혔다.
KISA는 이번 사고에서 발견된 트로이목마를 국내·외 백신업체에게 전달해 탐지 패턴을 업데이트하도록 하고, 악성코드 유포 사이트를 차단해 추가적인 감염을 봉쇄했으며, 1000여 개의 중계 사이트에 대해 개별적인 연락을 통해 악성코드 제거 및 보안조치를 지원해 주고 있다고 밝혔다.
KISA는 이번과 같은 온라인 게임 계정 탈취 사고나 지난 1월 국민은행, 농협 웹사이트 위장 피싱사고 등 최근의 보안사고는 대부분 보안패치가 되지 않은 PC를 대상으로 한다고 밝히고, 개인 PC의 보안패치 중요성을 강조했다.
양종석기자@전자신문, jsyang@