2008.07.04 뉴시스
한국정보보호진흥원(KISA, 원장 황중연)은 국내ㆍ외 800여개의 홈페이지를 해킹해 홈페이지 방문 PC를 감염시키는 대규모 악성코드 은닉 사고를 탐지하여 차단했다고 4일 밝혔다.
KISA는 국내ㆍ외에 11개의 악성코드 유포지 및 800여개의 경유지를 발견했으며, 이번 사건에는 'ARP 스푸핑'이라는 해킹기법이 이용된 것으로 밝혀졌다.
이 기법은 1대의 PC가 악성코드에 감염되는 경우 동일한 네트워크에 있는 다른 PC들이 정상적인 사이트를 방문하더라도 악성코드에 감염될 수 있어 그 파급효과가 크다.
특히 'Adobe Flash Player'나 'MS 윈도우 보안패치'를 설치하지 않은 사용자가 악성코드 경유사이트를 방문하면 자동으로 악성코드가 설치돼 PC가 느려지는 증상이 발생한다.
또한 이 악성코드는 국내 온라인게임인 한게임, 던전 앤 파이터, 검색하기 href="http://search.daum.net/search?w=tot&q=%B8%AE%B4%CF%C1%F6&nil_profile=newskwd&nil_id=v20080704143509545" target=new>리니지 등의 게임 ID 및 패스워드를 유출하며, ▲보안 취약 PC로의 자동전파 ▲전송데이터 변조 및 악성코드 삽입 ▲추가 악성코드 다운로드 ▲검색하기 href="http://search.daum.net/search?w=tot&q=%B9%E9%BD%C5%C7%C1%B7%CE%B1%D7%B7%A5&nil_profile=newskwd&nil_id=v20080704143509545" target=new>백신프로그램 종료 ▲네트워크 장애 유발 등 다양한 악성 행위를 수행한다.
KISA는 특히 이번 사고가 상대적으로 업데이트에 소홀한 Adobe Flash Player의 취약점을 악용하고 있어 9.0.124.0 버전 이상으로의 업데이트가 필요하다고 설명했다.
Adobe 사이트(www.adobe.com/kr/support/flashplayer/ts/documents/tn_15507.htm)를 방문하면 자신의 PC에 설치되어 있는 Flash Player의 취약성 여부를 알 수 있으며, 업데이트도 할 수 있다.
또한 KISA는 웹서버 관리자들이 SQL Injection, 업로드 취약점 등 웹해킹에 많이 이용되는 취약점을 제거하도록 웹 프로그램을 수정하고, 웹방화벽 등 웹 보안 솔루션을 활용하도록 권장했다.
변휘기자 hynews69@newsis.com
'article' 카테고리의 다른 글
| 디지털예산회계시스템, 누가 책임질 것인가? (0) | 2008.07.23 |
|---|---|
| 휴대폰 크기로 접히는 스크린 곧 출시 (0) | 2008.07.08 |
| MS는 Yahoo를 인수하면 '야호~'할 수 있을까. (0) | 2008.06.24 |
| MS는 왜 야후 인수에 공을 들이나 (0) | 2008.06.24 |
| 삼성-LG 싸움이 부른 LCD의 비극 (0) | 2008.06.24 |