중국발 해킹 최대사건 발생(종합)

국내 1천여개 웹사이트가 한꺼번에 해킹한 뒤 홈페이지 방문자들을 상대로 게임계정 탈취용 악성코드가 유포되는 사건이 발생해 충격을 주고 있다. 이를 통해 악성코드에 감염된 PC수만 9만2000여대. 단일 사건으로는 최대 규모다. 한국정보보호진흥원(KISA) 인터넷침해사고대응지원센터는 국내 1000여개의 홈페이지를 해킹한 뒤 이곳을 통해 게임 아이디와 비밀번호를 훔쳐가는 트로이목마를 유포하는 대규모 중국발 해킹사건을 탐지, 차단했다고 8일 밝혔다. ◇9만2000여대 PC 악성코드 감염돼=중국해커로 추정되는 공격자는 국내 모바일게임사의 웹서버를 해킹한 뒤 이곳에 국내 온라인게임인 '한게임'과 '메이플스토리'의 아이디(ID)와 비밀번호를 훔쳐가는 기능의 트로이목마를 숨겨놨다. 이른바 악성코드가 은닉된 '숙주서버'로 둔갑시킨 것이다. 공격자는 이와함께 국내외 1000여개의 웹사이트를 또다시 해킹한 뒤 네티즌들이 접속하면 곧바로 숙주서버에 숨겨둔 악성코드를 이용자 PC에 몰래 깔리게끔 홈페이지를 변조시켰다. 해킹당한 웹사이트는 상당수가 게임 관련 사이트로, 이중에는 평소 방문자수가 많은 게임관련 사이트도 다수 포함돼 있다. 만약, 보안패치가 깔리지 않은 이용자들이 이들 1000여개 웹사이트에 접속할 경우, 자동으로 트로이목마에 감염되는 구조다. PC에 숨어든 트로이목마는 이용자들이 한게임이나 메이플스토리에 접속해 아이디와 비밀번호를 입력하는 순간, 자동으로 이 정보를 가로채 해외에 있는 메일서버로 전송한다. 지난 2005년부터 국내 온라인게임 이용자들을 겨냥한 중국발 해킹이 유행해왔지만, 이번 사건처럼 단일 숙주서버에서 1000여개의 경유지(유포지) 사이트를 거느린 해킹사건이 적발되기는 이번이 처음이다. 공격자가 이용했던 보안 취약점은 지난해 4월 발표된 MS06-0141(MDAC 취약점). 이에 대한 보안패치가 적용된 PC는 해킹당한 홈페이지를 방문했더라도 감염되지 않는다. 그러나 아직까지 국내 보안패치율은 매우 낮은 수준. 이를 증명하듯 피해규모도 컸다. KISA가 숙주서버를 찾아내 분석한 결과, 62만여대의 PC가 공격시도를 받았으며, 이중에 9만2000여대의 PC가 벌써 감염됐다. ◇반드시 보안패치 받아야=KISA는 이번 사고에서 발견된 트로이목마를 국내외 백신업체에게 전달해 탐지패턴을 엽데이트하도록 조치했다. 또 추가 감염이 없도록 숙주서버를 아예 차단하는 동시에 1000여개의 유포지 사이트에 대해서도 연락해 악성코드 제거 및 보안조치를 지원하고 있다. 그러나 이미 악성코드에 감염된 PC 이용자들의 IP를 일일이 확인한다는 것은 불가능하다. 때문에 보안패치가 적용되지 않는 이용자 중에서 온라인 게임 이용자 혹은 게임 관련 사이트에 자주 접속하는 이용자라면 자신의 PC를 반드시 점검할 필요가 있다. 무엇보다 이같은 사고를 이용자들이 미연에 예방하기 위해선 개인 PC에 보안패치를 받아야한다. 여전히 기승을 부리고 있는 중국발 해킹사고나 1월에 발생한 국민은행 및 농협은행 피싱사고 등 최근의 보안사고도 대부분 보안패치를 받지 않는 PC 이용자들을 겨냥했다. MS 윈도 보안패치 사이트에 접속해 패치 프로그램을 다운받거나 윈도 설정에서 자동 보안업데이트를 적용하면 된다. 또 보호나라 홈페이지(http://www.boho.or.kr)에 가면, KISA와 한국MS가 공동개발한 'PC 자동보안 업데이트' 프로그램을 다운받을 수 있다. 이와 더불어 최신 바이러스 백신으로 주기적으로 PC점검도 병행해 줄 것을 KISA측은 당부했다. 웹서버 관리자들은 'SQL 인젝션(Injection)', '업로드 취약점' 등 웹해킹에 많이 이용되는 취약점을 제거하도록 웹 프로그램을 수정하고, 웹방화벽 등 웹 보안 솔루션을 활용하는 것도 바람직하다고 덧붙였다. 개인 PC 사용자나 홈페이지 운영자가 해킹이나 악성코드 감염이 의심스러운 경우, KISA 인터넷침해사고대응지원센터(http://www.krcert.or.kr)나 보호나라(http://www.boho.or.kr, 전화 : 118)를 통해 기술지원 받을 수 있다. 성연광기자 saint@ < 저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이 >