[뉴스토마토 이형진기자] 한국정보보호진흥원(KISA, 원장 황중연)은 국내외 800여개의 홈페이지를 해킹해 방문한 개인용컴퓨터(PC)를 감염시키는 대규모 악성코드가 은닉 사고를 탐지해 차단했다고 4일 밝혔다.
KISA에 따르면 이번 악성코드 은닉사고가 국내외 11개 악성코드 유포 사이트와 800여개 경유사이트가 'ARP 스푸핑'이라는 해킹기법으로 일어났다 . 이번 사고는 1대의 PC가 악성코드에 감염되면 같은 네트워크에 연결된 PC들이 일제히 감염돼 그 파급효과가 크다는 것이 KISA의 설명이다.
KISA 관계자는 "악성코드의 경유지로 이용된 800여개 홈페이지가 국내외 PC 약 3만여대가 감염시킨 것으로 확인됐다"며 "11개 유포지를 긴급 차단, 주요 ISP 등 유관기관과 공조해 경유 사이트와 감염PC에 통보 및 해결방법을 안내했다"며 피해시스템에 대한 적절한 보안조치가 이뤄졌음을 밝혔다.
이번 사고는 어도비 플래시 플레이어(Adobe Flash Player)나 마이크로소프트 윈도우의 보안패치가 미적용된 PC가 악성코드 경유사이트를 방문하면 자동 악성코드에 감염돼 PC가 느려지는 증상이 나타났다.
악성코드는 ▲ 온라인게임인 한게임, 던전 앤 파이터, 리니지 등의 게임 ID와 패스워드를 유출 ▲ 보안이 취약한 PC로 자동전파 ▲ 전송데이터 변조 및 악성코드 삽입 ▲ 추가 악성코드 다운로드 ▲ 백신프로그램 종료 ▲ 네트워크 장애 유발 등 다양한 형태의 문제를 유발시켰다고 KISA는 밝혔다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지