SQL 인젝션 + ARP 스푸핑 변종, 연속 유포

기업 컴퓨터에 노출될 경우 전산망 마비

국내 일부 사이트들의 SQL 인젝션 취약점을 이용한 ARP 스푸핑 기법의 변종 악성코드가 유포되는 현상이 지속적으로 나타나고 있어 주의가 요구된다.

잉카인터넷의 시큐리티 대응센터는 8일 국내 일부 사이트들의 SQL 인젝션 취약점을 이용해 ARP 스푸핑 기법의 변종 악성코드를 설치시도 하는 악의적인 스크립트 공격 코드가 지속적으로 변형되어 유포되는 현상이 탐지되고 있다고 밝혔다.

최근까지 유포되었던 사이트들은 모두 신속하게 차단조치 되고 있는 상황이지만 공격자 역시 지속적으로 새로운 사이트를 해킹해 변형된 악성코드를 제작, 유포하고 있어 최신 변종 감염으로 인한 피해가 우려되고 있는 실정이다.

특히 ARP 스푸핑 기법의 악성코드가 기업 컴퓨터에 노출될 경우 전체 전산망이 통째로 마비되거나 대부분의 네트워크 망이 교란되면서 인터넷 속도가 현저하게 저하되는 등 기업의 정상적인 업무 활동에 큰 방해요소로 작용하고 있기 때문에 사전에 유입되는 것을 신속하게 차단하는 것이 매우 중요하다.

잉카인터넷 시큐리티 대응센터(ISARC)는 다음 화면과 같이 최근 변형되어 유포되고 있는 사이트들을 신속하게 탐지해 새롭게 유포되는 악성코드를 긴급하게 업데이트했으며 전용백신을 무상으로 배포하고 있다고 밝혔다.

날짜별 변종 악성코드 유포 현황 - 일부 주소 모자이크 처리

<scrlpt scr=http://xxxxxx.com/xxx/xxx/x.js></scrlpt> 등의 악의적인 스크립트가 포함된 사이트를 방문한 경우 보안취약점 등을 통해서 Exploit Code가 실행되고, 이에 따라 많은 악성코드가 사용자 컴퓨터에 유입된다.

악성 스크립트가 포함된 화면 - 일부 주소 모자이크 처리

더불어 SQL 인젝션 기법으로 삽입된 악의적인 코드에 의해서 인터넷 뱅킹 등 특정 사이트에 정상적으로 접속되지 않는 현상도 간헐적으로 보고되고 있어 인터넷 사용자들에게 예기치 못한 불편함과 악성코드 감염으로 인한 다양한 피해를 입히고 있는 상황이다.

이러한 악성코드 예방과 치료를 위해서는 △운영체제 및 응용프로그램의 최신 보안패치 설치 △최신 업데이트 버전의 안티 바이러스 소프트웨어 이용 △악성코드 유포 사이트의 접근 거부 및 차단 등 철저한 보안대책과 관심이 필요하다.

현재 잉카인터넷은 엔프로텍트(www.nprotect.com) 홈페이지를 통해서 ARP 스푸핑 기법의 악성코드를 무료로 진단/치료할 수 있는 전용백신을 제작해 무상으로 배포하고 있다. 또한 변종이 지속적으로 발견됨에 따라 사전 유입 차단과 신속한 업데이트를 위해서 실시간 감시 기능이 포함된 안티 바이러스 제품 군을 설치해 지속적으로 이용할 것을 당부했다.

[동성혜 기자(boan1@boannews.com)]

최근 발생한 크라우드 스트라이크의 보안 SW 업데이트 오류 사태처럼 SW 공급망에 보안이슈가 발생할 경우 관련된 각종 시스템 및 IT 인프라 마비가 일어날 수 있다는 게 드러났습니다. 이러한 공급망 보안을 위협하는 가장 큰 요인은 무엇이라고 생각하시나요?
	랜섬웨어, 피싱 등의 사이버 공격
	SW 업데이트 및 SW 교체 과정에서의 오류
	SW 자체에 존재하는 보안 취약점
	시스템 관리자의 운영상 실수 및 관리 미흡
	기타(댓글로)