국내 유명 온라인 게임 개인정보 노리고 있다

중국해커들의 공격이 여전하다. 국내 사이트를 해킹해 트로이목마를 유포하고 감염된 이용자들의 온라인 게임계정을 노리는 형식은 변함이 없다. 특히 보안성이 취약한 중소규모의 사이트를 노리고 집중 공격하고 있는 실정이다.

지오트(www.geot.com) 웹 해킹 관제팀 관계자는 “여러사이트가 해킹되어 보안 취약점등을 이용한 악성프로그램이 유포중인것을 발견하고 있다”며 특히 “7월 3일 현재 국내 유명 수족관 사이트가 해킹되어 3곳의 페이지에 IFRAM임이 삽입되어 있고, 삽입된 주소는 중국의 사이트로 이를 통해 트로이 목마를 유포하고 있는 중”이라고 말했다. 

이 트로이 목마가 노리는 궁극적인 목적은 국내 유명 온라인 게임사용자의 정보를 취득하기 위한 것이다. 

감염된 사용자의 경우 시스템 폴더와 레지스트리에 해당 트로이 목마가 설치 되며, 윈도우 보안 패치가 정상적으로 설치된 사용자의 경우 이벤트 뷰어에 아래와 같이 남는다.

지오트 웹 해킹 관제팀은 즉시 해당 사이트 관리자와 한국정보보호진흥원에 관련 사실을 통보했다. 해당 사이트 관리자는 방문자들에게 해당 사실을 알리고 취약점 보강에 노력해야 할 것이다. 

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>