국내외 웹사이트들이 무더기로 해킹당해 악성코드가 대량 유포되는 사고가 발생했다.
한국정보보호진흥원(KISA)는 최근 국내외 800여개 웹사이트가 해킹당해 3만여대의 PC가 악성코드에 감염되는 사고가 발생했다고 4일 밝혔다. 해킹당한 웹사이트에 이용자가 접속할 경우 자동으로 악성코드 유포 사이트로 연결되며 PC에 악성코드가 설치되는 식이다.
이용자 PC에 어도비 플래시 플레이어나 마이크로소프트 윈도 보안 패치가 적용돼 있지 않을 경우 이 사이트에 방문하는 순간 자동으로 악성코드에 감염되며, PC가 느려지는 증상이 발생한다.
또한 이 악성코드는 국내 주요 온라인게임의 계정정보를 유출시키며 동일 네트워크 상의 다른 PC에도 자동으로 유포되는 등 위험도가 높은 것으로 나타났다. 이밖에 백신프로그램 종료, 네트워크 장애 유발, 악성코드 추가 다운로드, 데이터 변조 등 다양한 피해를 유발한다고 KISA는 설명했다.
KISA는 해킹 사실을 사이트 관리자에 통보하고 추가 피해를 막기 위해 악성코드 유포 사이트 11개를 차단했다. 주요 인터넷서비스업체 등 유관기관과 공조를 통해 감염 PC에 대해서도 피해 사실을 알리고 해결방법을 안내하고 있다.
조사 결과 이번 사고는 상대적으로 업데이트에 소홀한 어도비 플래시 플레이어 취약점과 마이크로소프트 보안 취약점을 악용한 것으로 파악됐다.
이에 따라 KISA는 플래시 플레이어와 윈도 업데이트 패치를 다운로드해 설치해야 한다고 당부했다. 또한 웹사이트 관리자는 웹해킹에 자주 이용되는 취약점을 제거하도록 프로그램을 수정하고 웹방화벽 등 솔루션을 활용해야 한다.
어도비 플래시 플레이어 업데이트는 어도비 지원사이트(http://www.adobe.com/kr/support/flashplayer/ts/documents/tn_15507.htm)에서 가능하며, 인터넷침해사고대응지원센터(http://www.krcert.or.kr)나 보호나라(http://www.boho.or.kr)에서 다양한 기술을 지원받을 수 있다. <연합뉴스>
