사이트 해킹 통한 악성코드 급속 확산

사이트 해킹 통한 악성코드 급속 확산

안철수연구소는 최근 중국발로 추정되는 웹사이트 해킹과 이로 인한 악성 코드 유포 사례가 급속히 늘고 있다고 27일 경고했다.

최근 확산되는 악성 코드에 감염될 경우 온라인게임 이용자는 자신도 모르게 계정을 도용당할 수 있으며 일반 PC는 작동 속도가 느려지거나 인터넷 접속이 되지 않는다. 기업에서는 네트워크 속도가 느려지거나 시스템이 다운되는 피해를 입을 수 있다.

분석 결과 최근의 해킹은 ‘아이프레임’ 삽입 기법으로 드러났다. 해커가 고의로 보안 취약점이 있는 웹사이트에 악성 스크립트를 넣어두고 여기에 접속하는 PC가 특정 인터넷 주소에 접속해 악성 코드를 다운로드하도록 하는 방식이다.

처음 다운로드되는 악성 코드는 1개지만 이 악성 코드가 다른 악성 코드를 연쇄적으로 다운로드해 피해를 키우는 것으로 알려졌다.

안철수연구소는 악성 코드에 감염될 경우 인터넷 익스플로러 최신 보안 패치 다운로드, 최신 버전 통합보안 소프트웨어 이용, 해킹당한 웹사이트 차단 등 조치를 취해야 한다고 당부했다.

안철수연구소 시큐리티대응센터 조시행 상무는 “최근 1차로 특정 웹사이트를 해킹하고 2차로 개별 PC에 악성 코드를 감염시키는 다중적 공격의 피해가 심각하다”며 “웹사이트 취약점을 수정하는 등 기업과 개인 모두의 철저한 보안대책이 필요하다”고 밝혔다.