MS윈도우 보안패치 않으면 즉시 감염...키보드 정보유출

전세계 130만개 사이트에 악성코드 감염 급증...‘1.js’ 주의

KISA 및 관련 기관...신속한 대응책 마련해야

4월초부터 전세계 130만개 이상의 웹사이트에 악성코드를 유포하는 SQL인젝션 공격 코드가 숨어 있는 것이 밝혀져 충격을 주고 있다. 국내 사이트들도 예외가 아니다. 상당히 심각한 수준이다.

모 정보보호 관계자는 “4월초부터 계속해서 웹사이트에 악성코드 삽입 공격이 급증하고 있다”며 “MS 애플리케이션 취약점을 공격하는 것으로 MS보안패치가 안된 인터넷 이용자들은 거의 감염됐을 것”이라고 경고했다.

또 다른 관계자는 “공격자들은 SQL인젝션 공격 기술을 이용해 알려진 사이트에 악의적인 아이프레임을 삽입하는 수법을 쓰고 있다”며 “해당 사이트를 방문한 이용자의 자바스크립트 파일을 실행하는 곳에서 ‘1.js’ 혹은 ‘1.htm’을 발견할 수 있을 것”이라고 덧붙였다.

이 악성코드에 감염되면 다른 사이트로 연결돼 키로깅 프로그램이 이용자 PC에 설치돼 키보드 해킹으로 인한 개인정보 유출이 될 가능성이 높다.

전문가들은 “이 공격은 마이크로소프트 애플리케이션 공격을 타깃으로 하고 있으며 특히 ‘VML exploit MS07-004’ 취약점에 대한 패치가 안되있는 이용자들은 감염에 주의해야 한다. 물론 MS보안패치를 거의 하지 않은 모든 이용자들이 위험에 노출된 상태다. 

모 정보보호 전문가는 “구글에서 script src 1.js로 검색해보면 약 122만개의 결과가 나온다”며 “이는 전세계적으로 120만개 웹사이트가 이 악성코드에 감염돼 있다는 것을 뜻한다”고 강조했다. “1.js란 파일에 악성코드를 다운받게하는 기능이 있다”고도 덧붙였다.     

뿐만 아니라 국내 사이트도 이 악성코드에 5만개 이상이 사이트가 감염된 것으로 나타나 충격을 주고 있다. ‘script src=http://www.nihaorr1.com/1.js’로 한국어 구글검색을 해보면 국내 53000여개 이상의 웹사이트가 이 공격에 무방비로 노출돼 있다는 것을 확인 할 수 있다.

보안 전문가들은 “MS보안패치를 하지 않은 이용자가 이 악성코드가 설치된 사이트를 방문하게되면 키로깅 프로그램(키보드해킹 프로그램)이 설치될 수 있다”며 “이로인해 심각한 개인정보 유출문제가 발생할 수 있다”고 경고했다.  

또 계속해서 감염된 사이트 수가 늘고 있어 상당한 파장이 예상된다.

한편 국내 공공기관 사이트도 감염된 것을 알 수 있다. 모지역 소방서 사이트와 모 지역 선관위 사이트 등에 현재 감염된 것이 확인됐다. 한국정보보호진흥원의 도움을 받아 신속한 보안조치가 이루어져야할 것으로 보인다. 

인터넷 이용자들은 신속한 윈도우 보안패치와 상용백신 사용 및 최신 업데이틀 실행하고 인터넷을 이용해야 한다. 또한 공공기관도 해당 취약점에 대해 피해가 증가하지 않도록 악성코드 감염에 철저히 대비해야 할 것이다. 

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>