[보안뉴스 오병민] 인터넷 사이트를 좀비 사이트로 만드는 Mass SQL 인젝션 공격이 확산되고 있는 가운데  지난 5일에 이어 또 다시 새로운 공격이 등장해 주의가 당부되고 있다.

보안업계에 따르면 이번엔 발견된 Mass SQL 인젝션 공격은 10월 14일 자정을 기점으로 공격이 확산되고 있는 것으로 파악됐으며 오전 2시 경에는 국내 사이트 기준으로 최소 24개 웹사이트가 감염돼 유포지로 악용되는 것으로 파악되고 있다.

이 공격 기법은 감염된 페이지에 방문한 이용자가 다른 웹 페이지를 방문하기만 해도 자동으로 관리자 계정 탈취가 가능한 SQL인젝션 공격이 시도되는 무시무시한 기법이다. 이른바 ‘좀비 웹사이트’가 되는 것. 따라서 한번 감염된 사이트는 내부 페이지가 변조되는 동시에 악성코드 유포 사이트로 악용된다.

DB가 변조된 웹사이트에는 ‘nbnjkl.com/urchin.js’ 링크가 삽입되어 있으며, 보안업계에서는 기존에 감염했던 형식과 유사한 방식의 공격 패턴으로 가짜백신 설치를 유도할 것으로 추정하고 있다.

14일 오후 2시까지 파악된 감염된 페이지는 무려 1,000개를 넘어서고 있고 이런 속도라면 며칠 사이에 감염 페이지가가 만개를 넘나들 것으로 추측되고 있다.

보안업계의 한 전문가는 “Mass SQL 인젝션 공격은 보안이 허술한 국내 웹사이트를 감염시켜 기하급수로 확산되고 있으며 가짜 백신이나 개인정보를 유출하는 악성코드를 유포할 수 있어 주의가 당부된다”면서 “이런 공격에 대응하기 위해서는 웹페이지의 보안 취약점을 수정하고 유포지를 차단해 확산을 막아야 하는데 아직까지 제대로 된 대응이 되지 않아 피해자를 양산하고 있다”고 지적했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>