지난 2일 경기도 모 대학 홈페이지에 트로이목마가 유포돼 개인정보를 빼내가는 사건이 발생하는 등 개인정보 탈취 목적의 악성 바이러스의 기승이 수그러들 기미가 보이지 않는다.

지오트 관계자에 따르면 “해킹당한 서버가 대학 사이트가 아니라 해당 홈페이지에 링크된 취업관련 사이트 였다”고 밝히고 “그 대학 외에 다른 3개 대학 홈페이지를 포함해 최근 10개사 사이트에 트로이목마가 발견된 것으로 확인됐다”며 주의를 당부했다.  

최근 개인정보 탈취를 목적으로 트로이목마를 집중 유포시키는 중국발 해커들의 공세가 여전하다는 것을 알 수 있다. 요즘은 해당 홈페이지에 트로이목마를 심어놓고 그 홈페이지에 링크된 다른 홈페이지까지 감염시키는 신종 해킹 방법이 등장해 심각한 피해가 예상된다.

이들의 수법은 유저들이 빈번하고 각종 사이트에 링크가 많이 돼있는 취업사이트에 트로이목마를 심어놓고 링크된 홈페이지까지 동시에 감염시키는 전략을 쓰고 있다.

지오트 관계자는 “이 신종 중국발 해킹은 웹사이트 웜에 해당한다”며 “웹사이트의 취약점을 이용해 순식간에 유포되기 때문에 웹서버 관리에 만전을 기해야 하고 일시적인 처방보다는 근본적인 보안대책이 필요하다”고 지적했다.

[길민권 기자 (is21@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>