변형된 악성코드 많아 각별한 주의 필요

최신 백신 프로그램과 보안패치 반드시 설치

지오트(www.geot.com)는 약 25만개의 국내사이트(URL 기준)를 대상으로 트로이목마 유포를 시도하는 해킹사이트로 악용되는지의 여부를 24시간 모니터링한 결과 그 동안 지오트 웹해킹 조기 진단시스템(GWHS)을 통해서 확인되고 수집된 국내외 해킹 피해 발견건수는 지속적으로 증가하고 있으며 작년 5월부터 올해 01월 25일까지 4000건을 넘었다고 27일 밝혔다.

지오트 바이러스 분석실(GCERT)에서는 GWHS 에서 발견되는 국내외 해킹 피해 통계를 주기적으로 발표하고 있으며, 이 자료를 통해 국내의 사이트가 어느정도의 해킹 피해를 보고 있으며, 악성프로그램 유포지로 악용되고 있는지를 가늠해 볼 수 있다.

이 회사 관계자는 “Active X 컨트롤 방식을 이용한 유포방식이 여러차례 변형되는 사례가 발견되고 있기 때문에 특정 MS 보안패치만으로는 해킹 사이트를 통한 트로이목마의 예방이 완벽하지 않다”며 “WMF 취약점을 이용한 방식의 트로이목마 유포도 지속적으로 발견된 바 있다”고 밝혔다.

또한 그는 “보안 경고창을 통해 트로이목마등을 유포할 경우 해당 웹사이트에서 정식으로 배포하는 프로그램인 것으로 오해하기 쉽다”며 “설치 확인 버튼을 누르는 순간이나 보안취약점에 따라서는 취소를 할 경우에도 부분적으로 감염되는 사례가 발견되고 있기 때문에 게임사용자들의 각별한 주의가 요구된다”고 당부했다.

지오트측은 트로이목마에 감염되면 인터넷 속도가 현저하게 느려질 수 있으며, 백도어에 감염될 경우에는 원격제어를 통한 피해가 발생하고 트로이목마 프로그램들 역시 최신 백신프로그램등에서 진단되지 않도록 변형돼 유포되고 있다는 점도 유의해야 한다고 밝혔다.

이 처럼 연일 많은 사이트들이 웹사이트 변조피해로 인해 불특정다수의 사이트 접속자들에게 악의적인 트로이목마 프로그램을 유포하고 있어 각별한 주의가 요망된다.

보안취약점을 통한 감염예방을 위해 최신의 백신프로그램과 인터넷 익스플로러를 사용하며, 아래의 보안패치는 반드시 설치하는것이 중요하다.

www.microsoft.com/korea/technet/security/bulletin/MS04-013.asp

www.microsoft.com/korea/technet/security/bulletin/MS05-001.mspx

[길민권 기자(is21@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>