KISA, 800여개 악성코드 경유 홈페이지 발견
2008.07.04 뉴시스
한국정보보호진흥원(KISA, 원장 황중연)은 국내ㆍ외 800여개의 홈페이지를 해킹해 홈페이지 방문 PC를 감염시키는 대규모 악성코드 은닉 사고를 탐지하여 차단했다고 4일 밝혔다.
KISA는 국내ㆍ외에 11개의 악성코드 유포지 및 800여개의 경유지를 발견했으며, 이번 사건에는 'ARP 스푸핑'이라는 해킹기법이 이용된 것으로 밝혀졌다.
이 기법은 1대의 PC가 악성코드에 감염되는 경우 동일한 네트워크에 있는 다른 PC들이 정상적인 사이트를 방문하더라도 악성코드에 감염될 수 있어 그 파급효과가 크다.
특히 'Adobe Flash Player'나 'MS 윈도우 보안패치'를 설치하지 않은 사용자가 악성코드 경유사이트를 방문하면 자동으로 악성코드가 설치돼 PC가 느려지는 증상이 발생한다.
또한 이 악성코드는 국내 온라인게임인 한게임, 던전 앤 파이터, 검색하기 href="http://search.daum.net/search?w=tot&q=%B8%AE%B4%CF%C1%F6&nil_profile=newskwd&nil_id=v20080704143509545" target=new>리니지 등의 게임 ID 및 패스워드를 유출하며, ▲보안 취약 PC로의 자동전파 ▲전송데이터 변조 및 악성코드 삽입 ▲추가 악성코드 다운로드 ▲검색하기 href="http://search.daum.net/search?w=tot&q=%B9%E9%BD%C5%C7%C1%B7%CE%B1%D7%B7%A5&nil_profile=newskwd&nil_id=v20080704143509545" target=new>백신프로그램 종료 ▲네트워크 장애 유발 등 다양한 악성 행위를 수행한다.
KISA는 특히 이번 사고가 상대적으로 업데이트에 소홀한 Adobe Flash Player의 취약점을 악용하고 있어 9.0.124.0 버전 이상으로의 업데이트가 필요하다고 설명했다.
Adobe 사이트(www.adobe.com/kr/support/flashplayer/ts/documents/tn_15507.htm)를 방문하면 자신의 PC에 설치되어 있는 Flash Player의 취약성 여부를 알 수 있으며, 업데이트도 할 수 있다.
또한 KISA는 웹서버 관리자들이 SQL Injection, 업로드 취약점 등 웹해킹에 많이 이용되는 취약점을 제거하도록 웹 프로그램을 수정하고, 웹방화벽 등 웹 보안 솔루션을 활용하도록 권장했다.
변휘기자 hynews69@newsis.com