게임, 금융 등 1,000 여 개 홈피에서 해킹 성행, 주기적인 PC 보안패치 필요

최근 게임, 금융 등의 홈페이지에서 방문자를 대상으로 한 PC 악성코드 감염 사례가 급증하고 있다. 국내외 1,000 여 개의 홈페이지를 해킹해 홈페이지 방문 PC에 대규모 악성코드를 감염시키는 은닉 사고로, 대부분 보안패치가 되지 않은 PC를 대상으로 하고 있다.
보안패치를 적용하지 않은 인터넷 사용자가 악성코드 경유사이트로 이용된 홈페이지를 방문하면 자동으로 트로이목마 프로그램이 설치되고, 국내 온라인게임인 한게임과 메이플스토리의 접속 ID 및 패스워드를 해외 공격자에게 유출시킨다.
실제 1,000 여 개 홈페이지를 경유지로 이용해 62만 여대의 PC가 공격시도를 받았고, 이 중 약 15%인 9만2천 여대가 악성코드에 감염됐다. 온라인 게임 계정 탈취 사고나 지난 1월 발생한 국민은행과 농협 웹사이트의 위장 피싱사고 등이 그 예이다.
이에 대응해 현재 한국정보보호진흥원(KISA, 원장 이홍섭) 인터넷침해사고대응지원센터에서는 자체 개발한 '악성코드 은닉사이트 탐지 프로그램'으로 홈페이지의 악성코드 유포를 탐지해 차단하고 있다. 또 개인 PC의 보안패치 중요성을 강조하며, 최신 바이러스 백신을 이용한 주기적인 PC 점검을 권고한다.
개인 PC 사용자나 홈페이지 운영자가 해킹이나 악성코드 감염이 의심스러운 경우 KISA 인터넷침해사고대응지원센터(http://www.krcert.or.kr)나 보호나라(http://www.boho.or.kr, 전화 : 118)를 통해 기술지원 받을 수 있다.
김정은 기자 jekim@rfidjournalkorea.com
저작권자 © 아이티데일리 무단전재 및 재배포 금지