게임, 금융 등 1,000 여 개 홈피에서 해킹 성행, 주기적인 PC 보안패치 필요
보안패치를 적용하지 않은 인터넷 사용자가 악성코드 경유사이트로 이용된 홈페이지를 방문하면 자동으로 트로이목마 프로그램이 설치되고, 국내 온라인게임인 한게임과 메이플스토리의 접속 ID 및 패스워드를 해외 공격자에게 유출시킨다.
실제 1,000 여 개 홈페이지를 경유지로 이용해 62만 여대의 PC가 공격시도를 받았고, 이 중 약 15%인 9만2천 여대가 악성코드에 감염됐다. 온라인 게임 계정 탈취 사고나 지난 1월 발생한 국민은행과 농협 웹사이트의 위장 피싱사고 등이 그 예이다.
이에 대응해 현재 한국정보보호진흥원(KISA, 원장 이홍섭) 인터넷침해사고대응지원센터에서는 자체 개발한 '악성코드 은닉사이트 탐지 프로그램'으로 홈페이지의 악성코드 유포를 탐지해 차단하고 있다. 또 개인 PC의 보안패치 중요성을 강조하며, 최신 바이러스 백신을 이용한 주기적인 PC 점검을 권고한다.
개인 PC 사용자나 홈페이지 운영자가 해킹이나 악성코드 감염이 의심스러운 경우 KISA 인터넷침해사고대응지원센터(http://www.krcert.or.kr)나 보호나라(http://www.boho.or.kr, 전화 : 118)를 통해 기술지원 받을 수 있다.
김정은 기자 jekim@rfidjournalkorea.com
김정은
jekim@itdaily.kr