[프라임경제]한국정보보호진흥원(KISA, 원장 이홍섭) 인터넷침해사고대응지원센터는 국내․외 1,000 여개의 홈페이지를 해킹하여 홈페이지 방문 PC를 감염시키는 대규모 악성코드 은닉 사고를 탐지하여 차단하였다고 9일 밝혔다.

  KISA는 자체 개발한 “악성코드 은닉사이트 탐지 프로그램”을 이용하여 2006년도에 6,617건의 악성코드 경유지 및 유포지 사이트를 탐지하여 차단하거나 해당 웹 운영자에게 통보하여 보안조치를 하였으나, 이같이 단일 유포 사이트에서 1,000여개의 경유지를 거느린 해킹 유형은 처음이다.

  이번 사고는 보안패치를 적용하지 않은 인터넷 사용자가 악성코드 경유사이트로 이용된 1,000여개 홈페이지를 방문하면 자동으로 트로이목마 프로그램이 설치되고, 국내 온라인게임인 한게임과 메이플스토리의 접속 ID 및 패스워드를 해외 공격자에게 유출시킨다.

  하지만, MS 보안취약점인 MS06-014 MS06-014 취약점(MDAC 취약점) : MDAC(Microsoft Data Access Components)은 응용프로그램이 데이터베이스와 같은 저장매체에 접근할 수 있도록 인터페이스를 제공하는 다양한 소프트웨어 컴포넌트 집합이다. MS06-014 취약점은 MDAC에 포함된 RDS(Remote Data Services) 컴포넌트가 초기화되는 과정에서 ActiveX의 보안설정이 제대로 적용되지 않아 발생하며, 공격자가 설정한 임의의 스크립트 실행이 가능하다.
에 대한 보안패치를 적용하지 않은 PC만을 감염 대상으로 하고 있으므로, 2006년 4월 이후 보안패치를 적용한 PC는 해킹당한 홈페이지를 방문하더라도 감염되지 않는다.

  KISA는 경유지로 이용된 1,000 여개 홈페이지들 중에는 방문자가 많은 게임관련 사이트 등이 다수 포함되어 있어 62만 여대의 PC가 공격시도를 받았으며, 이 중 약 15%인 9만2천 여대가 감염되었다고 밝혔다.

  KISA는 이번 사고에서 발견된 트로이목마를 국내․외 백신업체에게 전달하여 탐지 패턴을 업데이트하도록 하고, 악성코드 유포 사이트를 차단하여 추가적인 감염을 봉쇄하였으며, 1,000 여개의 중계 사이트에 대하여 개별적으로 연락을 취하여 악성코드 제거 및 보안조치를 지원해 주고 있다고 밝혔다.

  KISA는 이번과 같은 온라인 게임 계정 탈취 사고나 지난 1월 국민은행․농협 웹사이트 위장 피싱사고 등 최근의 보안사고는 대부분 보안패치가 되지 않은 PC를 대상으로 한다고 밝히고, 무엇보다도 개인 PC의 보안패치 중요성을 강조하였다. 한국정보보호진흥원에서는 지난 2006년 MS Korea와 공동으로 「PC 자동보안 업데이트」프로그램을 개발하여 보호나라 홈페이지(http://www.boho.or.kr)를 통해 보급하고 있으므로 이를 활용하도록 하고, 최신 바이러스 백신으로 주기적인 PC 점검을 권고하였다.

    개인 PC 사용자나 홈페이지 운영자가 해킹이나 악성코드 감염이 의심스러운 경우 KISA 인터넷침해사고대응지원센터(http://www.krcert.or.kr)나 보호나라(http://www.boho.or.kr, 전화 : 118)를 통해 기술지원 받을 수 있다.