지오트 관계자에 따르면 “중국 해커들의 공격이 게임 이용자 계정정보에서 국내 대형 포털 사이트의 개인정보까지 노리고 있다”며 사용자들의 주의를 당부했다.

지오트는 자체 개발한 웹 해킹 스캔(GWHS) 시스템을 통해 국내 건설관련연구소 1곳과 쇼핑몰 2곳에서 접속시 트로이목마 설치시도를 발견. 분석결과 이 3곳의 유포사이트에서 발견된 파일중 일부가 국내 유명 게임사이트 3곳, 음악 사이트 1곳, 포털 사이트 1곳의 개인정보 유출을 시도하려던 것으로 드러났다.

보안취약점이 존재하는 이용자가 해당 사이트를 방문했다면 다른 중국사이트로 연결되면서 다수의 트로이목마가 설치되고 감염된 시스템의 호스트명과 아이피 등의 유출과 특정 웹사이트 접속시 입력하는 아이디와 비밀번호 등이 유출될 수 있다.  다행히 현재 이 사이트들에 대한 트로이목마 유포는 중단된 상태다.

지오트 관계자는 “중국발 해킹에 의해 유포된 악성코드들이 이전까지는 게임아이디와 비밀번호 유출이 주를 이루었는데 이번처럼 대형 포털 이용자들을 대상으로 개인정보 유출을 시도한 적은 처음”이라고 밝혔다.

이번 중국발 악성코드가 유포된 3곳에서 유출된 정보를 분석한 결과 온라인 게임 아이디와 비밀번호 그리고 국내 최대 포털 다음의 회원 로그인 정보까지 유출을 시도한 것으로 알려졌다.

지오트 바이러스 분석실 관계자는 “국내 두곳의 온라인 게임 아이템 거래 사이트의 로그인 아이디와 암호 유출을 시도하는 트로이목마를 발견하데 이어 국내 포털사이트와 특정 사이트들의 로그인 아이디, 암호 등의 유출 시도용 트로이목마가 연이어 발견됨에 따라 게임사용자는 물론 개인 인터넷 사용자들도 개인정보 보호에 각별히 유의해야 할 것”이라고 경고했다.

또한 피해를 막기위해서는 “웹서버 관리자들은 보안취약점을 사전에 체크, 최신의 패치프로그램을 설치하는 것이 중요하고 일반 인터넷 사용자들은 이런 종류의 피해를 막기 위해 인터넷 익스플로러의 최신 보안패치와 함께 최신 버전의 백신프로그램으로 실시간 감시를 해두는 것이 중요하다”고 덧붙였다.

■참고자료

-개인용 마이크로 소프트사 보안패치(링크)방법

아웃룩 취약점 패치(MS04-013)는 MHTML URL 처리 취약점으로 Outlook Express가 시스템에서 기본 전자 메일 프로그램으로 사용되지 않는 경우에도 발생할 수 있으며, 해킹되어 트로이목마를 유포하는 경우 이 취약점을 이용하게 된다.

아래에서 자신에게 설치되어 있는 해당 아웃룩 버전과 동일한 패치를 받아서 설치하면 되고, 그 외 64비트 버전은 아래 링크에서 직접 다운로드가 가능하다.

http://www.microsoft.com/korea/technet/security/bulletin/MS04-013.asp

http://www.microsoft.com/korea/technet/security/bulletin/MS05-001.mspx

-관리자용 웹서버의 해킹 방지 대책(PDF 파일)방법

http://www.krcert.or.kr/report/download.jsp?no=IN2005012&seq=0

-웹 취약점 원격 점검 서비스

http://webcheck.krcert.or.kr

[길민권 기자 (is21@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>