유명 포털사이트에서 중개하는 모 인테리어쇼핑몰 해킹당해...

5월 쇼핑몰 이용자 증가로 해킹피해자 상당수 발생 예상

 
지오트는 "국내 주요 포털사이트들에서 중개하고 있는 쇼핑몰이 해킹되어 악성프로그램을 유포하는 것을 지속적으로 탐지하고 있으며, 특히 5월은 각종 행사가 많은 달 이어서 포털에서 제공하는 쇼핑몰을 이용하는 네티즌들의 주의가 당부된다”고 3일 밝혔다.  

포털사이트를 통해 쇼핑몰 서비스가 이루어질 경우 사이트 성격상 감염자의 범위가 국내ㆍ외, 남녀노소를 불문하고 상당수 이용자들이 피해를 볼 수 있어 각별한 주의가 요구된다.

해킹당한 쇼핑몰은 인테리어소품 쇼핑몰(www.be*********.com)로 랭키닷컴 순위가 1300위대 정도의 인기 쇼핑몰로 알려졌고 현재 유명포털(엠**, 파*)사이트에서 중계를 하고 있는 것으로 밝혀졌다. 소비자들의 주의가 당부된다. 

지오트 관계자는 “5월5일, 5월8일, 5월15일경 포털사이트에서 중계하는 쇼핑몰을 이용할 네티즌은 아래 악성코드 유포 사이트 자가 진단법을 사용해 진단해 보는 것이 바람직하다”고 권고했다.   

지오트 웹 해킹 관제/대응팀 관계자는 “국내 여러 사이트가 해킹돼 보안 취약점 등을 이용한 악성프로그램이 유포 중인 것을 지속적으로 발견하고 있다. 현재 누적된 해킹사이트 발견 건수는 올해 5월1일을 기준으로 6700회에 달한다. 지금까지 발견한 리스트 또는 실시간 해킹 사이트가 공개될 경우 많은 네티즌들이 인터넷 이용 시 참고가 될 수 있어 적당한 방법을 검토 중”이라고 밝혔다. 

유포되는 대부분의 악성프로그램은 게임 로그인 정보 유출시도 트로이목마와 해킹프로그램인 백도어 등인 것으로 알려졌다.

최근에는 단순한 트로이 목마가 아니라 바이러스나 웜의 유포횟수도 증가 하고 있어 인터넷 이용자들의 주의가 요망된다.

■악성코드 유포 사이트 자가 진단법

윈도우 2000 이상의 시스템을 사용하면서 최신의 보안패치가 이루어진 사용자들은 내가 자주 방문 하는 사이트 중에 악성프로그램을 유포하는 사이트가 있는지 확인해보자.

컴퓨터 관리 콘솔 -> 이벤트 뷰어 -> 응용 프로그램을 선택 후 HHCTRL 이나 ITSS 로그가 있다면 내가 방문한 적이 있는 사이트 중 해킹을 당해 악성 프로그램을 유포한 사이트가 있다고 의심 해봐도 좋을 것이다.

[길민권 기자(boannews@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>