지오트분석실, 트로이목마 프로그램 유포된 것 확인

취재_한수진 기자(is21@infothe.com)

지오트 바이러스 분석실(GCERT)은 국내 태권도 관련 사이트가 해킹되어 트로이목마 프로그램을 유포하고 있는 것을 확인했다.

지오트는 긴급히 해당 정보를 한국정보보호진흥원(KISA)과 일부 게임업체 보안팀에 전달하여 추가조치를 부탁했다.

이 태권도 관련 사이트는 최근에 이미 해킹피해가 되었던 사이트로 지오트 바이러스 분석실(GCERT)에서 재점검 모니터링중 확인되었다.

태권도 관련 사이트(http://www.k*******.or.kr)에 접속을 하게되면, 중국사이트로 링크된 주소가 아이프레임 링크로 실행된다. (http://www.c***.cn/***/222.htm)

감염이 되면 시스템폴더에 winupdatak.exe, winupdatak.dll 파일이 설치되고, 해당 파일들은 Explorer.exe 에 삽입(Injection)되며, 서비스에도 등록되어 실행되기 때문에 레지스트리등에 등록하지 않아도 자동실행된다.

또한 설치되는 트로이목마 파일의 날짜를 기존 윈도우 시스템이 설치된 날짜로 변경하기 때문에 최근날짜로 파일을 찾아내기 힘들도록 하기도 한다.

최근 연이어 발생하는 해킹사고와 게임정보 유출시도용 트로이목마 유포는 국내 보안의 위험성을 어느정도 가늠해 볼 수 있을 것이다.

지오트 바이러스 분석실(GCERT)에서도 최근 거의 매일 새로운 해킹피해 사이트가 발견되고 있는데, 여기에 보고되지 않은 사이트를 추가할 경우 해킹피해와 악성프로그램 유포의 수는 더욱 더 클 것으로 보인다.

웹서버 관리자들은 보안취약점을 사전에 체크하고, 최신의 패치프로그램을 설치하는것이 중요하며, 일반 인터넷 사용자들은 이런 종류의 피해를 막기 위해서 인터넷 익스플로러의 최신 보안패치와 함께 최신 버전의 백신프로그램으로 실시간 감시를 해두는것이 중요하다고 조언했다.

<제작권자: 보안뉴스(www.boannews.com)-무단전재-재배포금지.>