중국 해커들 게임 이용자 정보 노려

대학 홈페이지, 취업사이트에 트로이목마 유포

농수산물 뿐만 아니라 인터넷 보안에도 중국산 경계령이 내려졌다. 최근들어 중국을 근거지로한 여러형태의 해킹 공격으로 인해 국내에서 피해가 확산되고 있는 가운데 웜,바이러스에 대한 사용자들의 각별한 주의를 요하고 있다.

지오트는 "중국 해커들의 공격이 게임 이용자 계정정보에서 국내 대형 포털 사이트의 개인정보까지 노리고 있다"며 사용자들의 주의를 당부했다.

지오트는 자체 개발한 웹 해킹 스캔(GWHS) 시스템을 통해 국내 건설관련연구소 1곳과 쇼핑몰 2곳에서 접속시 트로이목마 설치시도를 발견. 분석결과 이 3곳의 유포사이트에서 발견된 파일중 일부가 국내 유명 게임사이트 3곳, 음악 사이트 1곳, 포털 사이트 1곳의 개인정보 유출을 시도하려던 것으로 드러났다.

보안취약점이 존재하는 이용자가 해당 사이트를 방문했다면 다른 중국사이트로 연결되면서 다수의 트로이목마가 설치되고 감염된 시스템의 호스트명과 아이피 등의 유출과 특정 웹사이트 접속시 입력하는 아이디와 비밀번호 등이 유출될 수 있다.다행히 현재 이 사이트들에 대한 트로이목마 유포는 중단된 상태다.

지오트 바이러스 분석실 관계자는 "국내 두곳의 온라인 게임 아이템 거래 사이트의 로그인 아이디와 암호 유출을 시도하는 트로이목마를 발견하데 이어 국내 포털사이트와 특정 사이트들의 로그인 아이디, 암호 등의 유출 시도용 트로이목마가 연이어 발견됨에 따라 게임사용자는 물론 개인 인터넷 사용자들도 개인정보 보호에 각별히 유의해야 할 것"이라고 경고했다.

또한 지난달에 경기도 모 대학 홈페이지에 트로이목마가 유포돼 개인정보를 빼내가는 사건이 발생했다. 해킹당한 서버가 대학 사이트가 아니라 해당 홈페이지에 링크된 취업관련 사이트 인것이 밝혀져 IT 관계자들을 긴장시키고 있는 것. 이 대학 외에 다른 3개 대학 홈페이지를 포함해 최근 10개사 사이트에 트로이목마가 발견된 것으로 확인된 것으로 알려졌다.

최근 개인정보 탈취를 목적으로 트로이목마를 집중 유포시키는 중국발 해커들의 공세가 여전하다는 것을 알 수 있다. 요즘은 해당 홈페이지에 트로이목마를 심어놓고 그 홈페이지에 링크된 다른 홈페이지까지 감염시키는 신종 해킹 방법이 등장해 심각한 피해가 예상된다.

이들의 수법은 유저들이 빈번하고 각종 사이트에 링크가 많이 돼있는 취업사이트에 트로이목마를 심어놓고 링크된 홈페이지까지 동시에 감염시키는 전략을 쓰고 있다.

지오트 관계자는 "이 신종 중국발 해킹은 웹사이트 웜에 해당한다"며 "웹사이트의 취약점을 이용해 순식간에 유포되기 때문에 웹서버 관리에 만전을 기해야 하고 일시적인 처방보다는 근본적인 보안대책이 필요하다"고 지적했다. [한수진 기자(is21@infothe.com)]