국내 최대규모의 악성코드 해킹 사고가 발생했다. 해커는 중국인으로 알려졌다.
한국정보보호진흥원(KISA)은 8일 국내 1,000여개의 홈페이지에 악성코드를 유포해 이용자번호(ID) 및 비밀번호를 훔쳐가는 초대형 해킹사고를 탐지, 차단조치했다고 밝혔다.
KISA에 따르면 이번 해킹 사고는 지난해 12월말 중국인으로 추정되는 해커가 국내 소규모 웹호스팅 업체의 서버를 해킹, 악성코드 유포 프로그램을 심어놓으면서 시작됐다. 숙주에 해당하는 악성코드 유포 프로그램은 게임 관련 정보를 제공하는 1,000여개 국내 웹사이트에 자동으로 악성코드를 유포했다.
문제의 악성코드는 웹사이트 접속자의 온라인게임용 이용자번호(ID)와 비밀번호를 가로채 유포 프로그램이 설치된 서버를 거쳐서 중국 해커에게 자동으로 전달한다. 따라서 네티즌이 악성코드가 설치된 1,000여개 사이트에 접속하면, 자신도 모르는 사이에 게임 ID와 비밀번호를 중국 해커에게 가르쳐주게 되는 것이다. 중국 해커가 노린 온라인게임은 국내 최대 포털사이트인 NHN의 ‘한게임’과 넥슨의 다중역할분담게임(MMORPG) ‘메이플스토리’다.
KISA가 유포 사이트인 웹호스팅업체의 서버를 분석한 결과, 악성코드 유포 프로그램은 지금까지 62만여대의 PC를 공격했으며 이 가운데 9만2,000여대의 PC가 피해를 본 것으로 조사됐다. 악성코드를 이용해 중국 해커가 게임ID를 입수한 경우 네티즌들이 구입한 유료 아이템을 훔쳐가거나, 비밀번호를 바꾸는 수법으로 게임 캐릭터를 도용했을 가능성이 크다.
KISA는 현재 악성코드가 유포된 1,000여개 웹사이트에 대해 악성코드 삭제 등 보안조치를 진행중이다. KISA 관계자는 “숙주 역할을 하는 서버에서 악성코드 유포프로그램을 제거했기 때문에 아직까지 악성코드가 남아있는 웹사이트에 접속하더라도 네티즌들이 피해를 보는 일은 없을 것”이라고 말했다.
KISA는 악성코드 유포에 관련된 서버 및 웹사이트, PC 등이 보안조치를 제대로 취하지 않았기 때문에 피해를 본 것으로 보고 재발을 막기 위해 보안조치를 강화할 계획이다. KISA 관계자는 “컴퓨터 백신 개발업체에 악성코드 샘플을 전달해 백신 프로그램이 업데이트됐다”며 “이용자들이 최신 백신 프로그램과 보안패치를 받아야 해킹 및 악성코드 유포 사고를 막을 수 있다”고 당부했다.
● 악성코드란?
PC 보안상의 허점을 이용해 개인정보나 파일을 빼내는 등 악의적 용도로 만들어진 유해 프로그램이다. 컴퓨터 바이러스와 달리 PC를 다운시키거나 다른 파일을 감염시키지는 않기 때문에 오히려 이용자들이 눈치채기 힘들다. 악성코드를 막으려면 보안패치를 받고 최신 백신프로그램을 설치해야 한다.
최연진 기자 wolfpack@hk.co.kr
기사 URL이 복사되었습니다.
댓글0