KISA(한국인터넷진흥원)은 휴일에 집중적으로 웹하드업체를 해킹해 악성코드를 유포하는 사례가 지속적으로 발생하고 있어 사용자의 각별한 주의가 요구된다고 1일 밝혔다.
특히 해커들은 ▲사이트 관리자가 부재중인 주말을 이용하여 악성코드를 집중 유포하기 때문에 악성코드 삭제 조치가 즉시 이루어지기 어렵다. ▲악성코드를 유포하는 수단으로 아직 패치가 발표되지 않았거나, 발표된 지 얼마 지나지 않은 취약점을 악용하고 있는 상황이다.
이른 바, 사이버세계 정보보호에 새로운 사각지대가 등장한 것.
유포되는 악성코드는 주로 게임계정 정보를 유출하는 기능을 가지고 있어 중국의 해커가 게임아이템 등을 탈취할 목적으로 악성행위를 한 것으로 추정된다.
지난 해 11월부터 현재까지 총 4차례에 걸쳐 주말을 이용한 악성코드 유포 사례가 확인되었으며, 최근에는 Adobe Flash Player 취약점을 악용한 악성코드가 유포되고 있다.
이와 관련해서 MS는 지난 6월 23일, 자사의 백신(Microsoft Security Essentials)으로 탐지한 악성코드 감염 PC수를 파악하여, ‘Adobe Flash Player 취약점을 이용한 악성코드 감염이 증가하고 있으며 감염PC의 84% 이상을 한국 PC가 차지하고 있다’고 발표한 바 있다.
KISA는 Adobe Flash Player 취약점에 대하여 6월 15일 ‘보안 업데이트 권고’를 홈페이지를 통해 공지하고, 23일부터 악성코드 유포지로 활용될 가능성이 높은 국내 주요 파일공유사이트와 소셜커머스사이트를 집중 모니터링하는 등 대응조치를 취했다.
그 결과, 6월 27일까지 총 4일간 파일공유사이트 13개 등 28개 업체에 해킹으로 설치된 악성코드 유포 프로그램을 삭제 조치하고, 12종의 악성코드를 채집?분석하여 명령제어 및 정보유출사이트 27개를 차단하였다.
서종렬 KISA 원장은 “KISA가 파일공유사이트 등에 주의권고 메일을 발송하고, 악성코드 감염경로를 차단하는 등 다양한 노력을 하고 있지만 이것만으로는 한계가 있다”며, “보안패치를 통해 악성코드에 감염되지 않도록 하고, 감염되었다 하더라도 백신으로 신속하게 치료하면 피해를 막을 수 있다”고 강조했다. [데일리경제]
경제일간 - 데일리경제 www.kdpress.co.kr <저작권자 ⓒ데일리경제. 무단전재/재배포 금지>
