국내 800여개 홈페이지 악성코드 경유지 '충격'

국내외 800여개의 홈페이지가 해킹, 홈페이지를 방문한 PC가 악성코드에 대거 감염되는 사태가 발생했다.

한국정보보호진흥원(원장 황중연 www.kisa.or.kr, 이하 KISA)은 국내외 800여개 홈페이지를 해킹해 홈페이지 방문 PC를 감염시키는 대규모 악성코드 은닉 사고를 탐지·차단했다고 4일 발표했다.

KISA에 따르면 국내 PC 3만여대가 악성코드에 감염된 것으로 조사됐다.

KISA측은 국내외 11개의 악성코드 유포지와 800여개의 경유지를 발견했으며, 해커는 'ARP 스푸핑'이라는 해킹기법을 사용했다고 밝혔다.

이 수법은 1대의 PC가 악성코드에 감염될 경우 동일한 네트워크에 있는 다른 PC들이 정상적인 사이트를 방문하더라도 악성코드에 감염될 수 있어 피해가 크다.

◆PC 갑자기 느려지면 감염 의심

특히 어도비 플래시 플레이어나 MS 윈도의 보안패치를 적용하지 않은 인터넷 사용자가 악성코드 경유사이트를 방문하면, 자동으로 악성코드가 설치되며, PC가 느려지는 증상을 보이게 된다.

이 악성코드는 국내 온라인게임인 한게임, 던전 앤 파이터, 리니지 등의 게임 ID와 패스워드를 유출할 뿐만 아니라 취약한 PC로 자동 전파되고 있는 것으로 나타났다.

또 전송데이터 변조 및 악성코드 삽입, 추가 악성코드 다운로드, 백신프로그램 종료, 네트워크 장애 유발 등을 초래한다.

KISA 관계자는 "상대적으로 업데이트에 소홀한 어도비 플래시 플레이어의 취약점을 악용하고 있어 PC사용자는 해당 버전을 확인, 9.0.124.0 버전 이상으로의 업데이트가 필요하다"며 "MS 윈도즈 업데이트 또는 보호나라(www.boho.or.kr)에서 제공하는 'PC 자동보안 업데이트' 프로그램을 사용해 윈도를 최신버전으로 유지해야 한다"고 말했다.

한편 아래 사이트를 방문하면 자신의 PC에 설치된 어도비 플래시 플레이어의 취약성 여부를 알 수 있으며, 업데이트를 받을 수 있다.

(www.adobe.com/kr/support/flashplayer/ts/documents/tn_15507.htm)