세계적으로 유명한 게임기, 접속자 또한 많아

SQL Injection 취약점 공격...많은 희생자 발생

영국 과학기술 전문웹진 Vmunet.com에 따르면 지난 2일(현지시간) US SONY PlayStation3 웹사이트가 해커에 의해 공격을 받았다고 전했다.

한 보안 업체에 따르면 해커는 US SONY PlayStation3 웹 사이트에 ‘compromised’ 라는 페이지를 남겼다고 한다.

해커들은 이번 공격에 PlayStation의 SingStar Pop와 God of War게임 웹 페이지에 SQL Injection 취약점을 공격하였으며 악성 코드가 삽입되어 사용자들을 감염시켰다.

그 악성코드는 사용자에게 자신의 컴퓨터가 악성코드로 감염됐다고 거짓 정보를 보여주어 바이러스 백신 검사를 유도했다.

그러면서 악성코드 제거를 위한 가짜 보안 프로그램의 구입을 촉구했다.

해커들은 사용자로부터 개인정보등 기타 비밀정보를 수집하는 코드를 설계하거나, 사용자의 PC에 봇넷(Botnet) 좀비가 설치되어 많은 희생자를 만들었다.

이번 크래킹(악의적인 해킹공격) 사고로 인해 세계적으로 웹으로의 공격에 경각심을 불러일으키는 중요한 사건이 되었으며 우리나라도 웹페이지 보안의 안전 불감증에서 벗어나는 계기가 되어야 한다.

[강성민 객원기자(reporter@boannews.com)] 

 

          <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>