지오트 바이러스 분석실 통계서 지속적인 해킹 증가 밝혀

지오트 바이러스 분석실(GCERT)은 GWHS(Geot Web Hacking Scan)자동화 모니터링 시스템을 통하여 국내외의 많은 사이트가 트로이목마 유포시도 목적으로 웹페이지 변조 피해를 보고 있는 것으로 확인됐다고 밝혔다.

그 동안 지오트 웹해킹 조기 진단시스템(GWHS)과 사용자 발견 신고 등을 통해서 확인되고 수집된 국내외 해킹 피해 발견건수는 지속적으로 증가하고 있으며, 12월 5일에 2000건을 넘은 상태다.

특히 최근에는 일부 포털사이트 등도 해킹된 사례가 발견되었으며, 유포되는 트로이목마등이 포털사이트들의 로그인 아이디와 암호를 유출 시도하는 사례도 발견되었다.

또한 유포되는 트로이목마 프로그램들 역시 최신 백신프로그램등에서 진단되지 않도록 변형되어 유포되고 있다는 점도 유의해야 할 사항이다.

이 처럼 연일 많은 사이트들이 웹사이트 변조피해로 인하여, 불특정다수의 사이트 접속자들에게 악의적인 트로이목마 프로그램을 유포하고 있어 각별한 주의가 요망되고 있다.

보안취약점을 통한 감염예방을 위하여 최신의 백신프로그램과 인터넷 익스플로러를 사용하며, 아래의 보안패치는 반드시 설치하는것이 중요하다. 개인용 마이크로 소프트사 보안패치(링크)아웃룩 취약점 패치(MS04-013)는 MHTML URL 처리 취약점으로 Outlook Express가 시스템에서 기본 전자 메일 프로그램으로 사용되지 않는 경우에도 발생할 수 있으며, 해킹되어 트로이목마를 유포하는 경우 이 취약점을 이용하게 된다.

지오트는 GWHS 를 이용해서 그룹별로 분류된 약 10만여개의 사이트를 24시간 스캐닝하고 있고, 요청 사이트 등을 대상으로 국내 최초로 웹 사이트 해킹 모니터링 전용 서비스도 동시에 진행하고 있다. [한수진 기자(is21@infothe.com)]

         <저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>