리니지 ID와 PW노린다...로그인 정보 중국으로 전송 확인
각국에서 결승대국 기보 보기 위해 접속...피해확산 우려

지오트 웹해킹 관제팀은 12일 "국내 여러 사이트가 해킹돼 보안 취약점 등을 이용한 악성프로그램이 유포 중인 것을 발견했다"고 발표했다. 

유포되는 대부분의 악성프로그램은 게임 로그인 정보 유출시도 트로이목마와 해킹프로그램인 백도어 등으로 크게 나눌 수 있다.

지난 12일 오전 국내 대기업에서 후원하는 바둑 세계기왕전 사이트가 해킹되어 트로이목마가 유포 중인 것이 지오트 관제팀에 의해 발견되었고 해당 트로이목마는 국내 유명 온라인 게임 리니지의 사용자 아이디와 암호 등을 유출하려는 종류였으며 게임 접속시 로그인정보가 중국으로 전송되는 것을 지오트 측이 확인후, 발표했다. 

더 심각한 문제는 바둑 대회가 세계기왕전 결승이 벌어지는 내용을 생중계도 한다는 점. 중국해커들은 이점을 노렸을 수도 있다. 세계 대회인 만큼 각국의 많은 사람들이 대국 기보를 관전하기 위해 접속할 수 있으며, 한국의 대기업에서 운영하는 사이트를 통해 악성 프로그램이 유포되기 때문에 해당 기업뿐 아니라 국가적으로도 이미지가 실추 할 수 있다.

지오트 문종현 실장은 "발견 즉시 해당 사이트 관리자와 한국정보보호진흥원에 관련 사실을 통보했으며, 해당 사이트 관리자는 방문자들에게 해당 사실을 알려야 할 것"이라고 경고했다. 

감염되면 아래와 같이 시스템폴더와 레지스트리에 트로이목마 파일이 생성 및 등록된다.
Explorer.exe(30,769 바이트)

[길민권 기자(boannews@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>