인기 검색사이트내 개인 홈페이지 숙주로 이용... 악성코드 유포

보안패치-실시간 백신 사용치 않으면 누구나 피해 입을 수 있어

여전히 국내ㆍ외 여러 사이트들이 해킹되어 이들의 보안취약점을 이용한 악성코드 프로그램 유포가 계속되고 있는 것으로 나타났다.

지오트 웹 해킹 관제팀 관계자는 “유포되는 대부분의 악성코드 프로그램들이 게임 로그인 정보를 유출해가기 위한 것들로, 트로이목마와 해킹프로그램인 백도어 등인 것으로 밝혀졌다”고 말했다.

또한, 그는 “최근에는 단순한 트로이 목마가 아니라 바이러스나 웜 기타 유료결제를 요구하는 악성 프로그램도 유포되고 있어 인터넷 이용자들의 주의가 요망된다”고 밝혔다. 

실제로 지난 3월 중순, 지오트 분석팀에 의해 중국인이 제작한 것으로 추정되는 홈페이지에서 악성코드(백도어)가 유포되는 것이 탐지 되었다고 한다. 그림은 해당 홈페이지 이며, 중국영화의 대사 일부분이 게시되어 있는 것을 볼 수 있다.

사이트 규모나 인기를 떠나 무료 개인 홈페이지 서비스 제공 사이트를 숙주서버로 활용한 사례가 지속적으로 발견 되고 있기 때문에 개인 사용자들은 인터넷 서핑시  신뢰하기 힘든 사이트나 충동적 문구에 현혹돼 클릭을 하는 일이 없도록 각별한 주의를 기울여야 한다. 

지오트 관계자는 “이처럼 숙주서버를 손쉽게 구축할 수 있는 상황이라면 해킹을 통한 공격이 아니더라도 마음만 먹으면 누구나 일반 사용자들을 공격 할 수 있는 위험이 크다”고 경고했다.

실제로 최근 웹을 통한 공격은 국내뿐 아니라 중국, 대만, 미국, 영국, 독일 등 세계적인 추세에 있다. 인터넷 이용자들의 철저한 보안패치와 사용하는 백신의 최신 업데이트가 요구되며, 가급적 신뢰하기 힘든 사이트는 접속시 주의해야 한다고 전문가들은 말하고 있다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>