KISA “MS 보안패치 하세요”
- 국내 게임사이트 개인계정을 탈취하는 악성코드인 중국발 트로이목마가 사상 최대규모로 유포된 사건이 발생했다.
한국정보보호진흥원(KISA)은 국내.외 1천여개의 홈페이지에 트로이목마 등 악성코드가 유포된 것을 탐지, 차단조치했다고 8일 밝혔다.
KISA 관계자는 “지난해 연말부터 올해 1월 중순까지 경기도 한 인터넷데이터센터(IDC)에 위치한 서버를 통해 중국발 트로이목마가 대량 유포되는 것을 감지해 해당 서버를 차단했다”고 말했다.
이번 대량유포사례는 1천개의 경유지를 거느린 것으로 단일유포사이트로는 사상 최대 규모이다.
KISA가 지난해 악성코드 경유지사이트를 차단한 사례는 6천617건이다.
해당 악성코드는 보안패치를 설치하지 않은 PC 이용자가 해당 홈페이지를 방문하면 자동으로 트로이목마 프로그램이 설치돼 국내 온라인게임인 한게임과 메이플스토리의 접속 아이디와 비밀번호를 해외로 유출시킨다.
악성코드의 경유지로 이용된 1천여개 홈페이지에는 게임사이트가 다수 포함돼 62만여대의 PC가 공격시도를 받고 약 15%인 9만2천여대가 감염된 것으로 확인됐다.
KISA는 그러나 마이크로소프트의 소프트웨어인 ‘MS06-0141’에 대한 보안패치를 적용하면 해당 홈페이지를 방문하더라도 감염되지 않기 때문에 지난해 MS와 함께 개발, 보급하고 있는 ‘PC자동보안업데이트’ 프로그램을 이용할 것을 권고했다.
KISA는 이번 사고에서 발견된 트로이목마를 국내외 백신업체에 전달해 유형을 익히도록 했다고 말했다.
웹서버 관리자도 SQL 인젝션, 업로드 취약점 등 웹해킹에 많이 이용되는 취약점을 제거하고 방화벽 등 웹 보안 솔루션을 활용하도록 조언했다.
해킹이나 악성코드 감염이 의심스러울 경우 KISA 인터넷침해사고대응지원센터(www.krcert.or.kr)나 보호나라(www.boho.or.kr, 전화 : 118)를 통해 기술지원을 받으면 된다.
'▒ 새로운소식 ▒' 카테고리의 다른 글
| 영화 한편 2분45초면 다운로드 삼성전자, 와이브로 시장확대 가속도 (0) | 2007.03.02 |
|---|---|
| 적자로 되돌아간 `열린검색`엠파스 4분기 적자..열린검색 수익원 연결 `아직` (0) | 2007.03.02 |
| ‘중국발 해킹’ 국내PC 9만대 감염 1000여개 사이트에 악성 프로그램 유포 (0) | 2007.03.02 |
| PC, 작고 가볍게 레노버, 초소형 데스크톱 선보여...소니, 1Kg 노트북 출시 (0) | 2007.03.02 |
| 윈도 비스타, MP3 플레이어와도 ‘충돌’ (0) | 2007.03.02 |