한국정보보호진흥원(KISA, 원장 황중연)은 국내·외 800여개의 홈페이지를 해킹해 방문 PC를 감염시키는 대규모 악성코드 은닉 사고를 탐지·차단했다고 6일 밝혔다.
이번 사고는 상대적으로 업데이트에 소홀한 어도비 플래시 플레이어의 취약점을 악용해 일어난 것으로, 플레이어를 9.0 이상으로 업데이트 하지 않거나 MS 윈도의 보안패치를 적용하지 않은 인터넷 사용자가 악성코드 경유사이트를 방문할 경우 자동으로 악성코드가 설치돼 일어난 것으로 KISA는 파악했다.
PC가 느려지는 증상이 발생하는 것은 물론 국내 온라인게임인 한게임·던전앤파이터·리니지 등에서 아이디와 패스워드를 유출하고 취약한 PC로 악성코드를 자동 전파하는 등의 다양한 악성 행위를 수행한다.
‘ARP 스푸핑’이라는 해킹기법을 사용해 1대의 PC가 악성코드에 감염되는 경우 동일한 네트워크에 있는 다른 PC들이 정상적인 사이트를 방문하더라도 악성코드에 감염될 수 있어 그 파급효과가 크다. KISA에 따르면, 악성코드 경유지로 이용된 800여개 홈페이지로 인해 국내·외 PC 약 3만여대가 감염된 것으로 밝혀졌다.
KISA는 11개 유포지에 대해 긴급 차단하는 한편 주요 인터넷사업자 등 유관기관과의 공조를 통해 800여개 경유지 사이트에게 사실을 통보하고 감염 PC에 대해서는 해결방법을 안내했다.
문보경기자 okmun@