국내외 웹사이트 800여개 동시 해킹

국내외 웹사이트 800여개가 한꺼번에 해킹 당하면서 3만여대의 컴퓨터(PC)가 악성코드에 감염되는 사고가 일어났다. 악성코드에 감염되면 PC 속도가 느려지고 개인 정보가 유출되는 피해가 발생한다.

한국정보보호진흥원(KISA)은 4일 국내외 800여개 웹사이트가 해킹 당해 바이러스성 악성코드를 유포하는 사고가 발생했다고 밝혔다. KISA에 따르면 이번 사고는 어도비 플래시 플레이어와 마이크로소프트(MS)의 윈도 보안 취약점을 악용한 ‘ARP 스푸핑’ 해킹 기법을 사용했다. 이 기법은 인터넷 사이트에 숨겨놓은 악성코드에 한 대의 PC가 감염되면 같은 네트워크에 있는 다른 PC들이 악성코드 사이트에 접속하지 않아도 동시에 감염시킨다.

악성코드에 감염되면 PC가 느려지고 ‘한게임’ ‘리니지’ 등 국내 온라인게임의 개인 이용자번호(ID)와 비밀번호 등 개인 정보가 유출된다. 또 백신 프로그램이 정상 작동하지 않으며, 네트워크 장애를 일으킨다. 이에 따라 KISA는 추가 피해를 막기 위해 악성코드 유포 사이트 11개를 차단했다.

KISA는 악성코드 감염을 막으려면 어도비 플래시 플레이어와 윈도 업데이트 패치를 통해 취약한 보안 문제를 해결해야 한다고 강조했다. 또 웹사이트 관리자는 웹 방화벽 설치 등을 통해 해킹 취약점을 제거해야 한다.

최연진 기자 wolfpack@hk.co.kr

아침 지하철 훈남~알고보니[2585+무선인터넷키]