해킹, 타깃과 목적 분명...대형사이트 노려

국내 유명 온라인게임 개인정보 유출 시도 지속

최신 백신도 못잡는 신종-변종 계속 생산...공격

12일, 로한 커뮤니티에서 로한 개인정보 노린 트로이목마 발견

지오트 관계자는 “지난해 5월경부터 국내의 웹사이트가 해킹되어 트로이목마나 백도어등이 유포되는 사례가 지속적으로 발견되고 있다”며 “국내 수많은 웹사이트가 해킹되고 있는 것을 확인하고 있으며, 이는 국내 유명 온라인 게임의 개인정보(ID, PASSWORD)유출시도로 확대 되어지고 있다”고 밝혔다.

게임사용자가 아니라도 문제는 발생한다. 트로이목마나 백도어에 감염될 경우 많은 부작용이 초래될 수 있는데, 특히 트로이목마에 감염되면 인터넷 속도가 현저하게 느려지고 백도어에 감염될 경우 개인 자료가 모두 유출될 수 있기 때문이다.

지오트 관계자는 “현재 트로이목마나 백도어 등의 악의적인 프로그램을 유포하는 웹 사이트 해킹은 분명한 목적을 가지고 있다”고 강조했다.

해킹되어 유포되는 악성프로그램들을 분석해 보면 약 70% 이상이 국내 온라인 게임사용자들의 개인정보 유출을 시도하는 트로이목마로 밝혀졌으며 그외 원격제어가 가능한 백도어 프로그램이나 웜이 차지하고 있다고 전했다.

특히 최근에는 단순한 트로이 목마가 아닌 웜이나 바이러스기능이 포함된 변종들도 지속적으로 유포되고 있어 긴장을 늦출 수 없는 상황이다.

지오트 시큐리티센터 관계자는 “유출시도를 하는 공격대상 또한 국내의 다양한 게임으로 확대되고 있으며 게임정보 유출시도용 트로이목마가 지속적으로 발견되고 있다. 발견당시 많은 종류가 최신 백신에서 진단되지 않는 신종이나 변종이라는 점이 더욱 심각한 문제”라고 밝혔다. (공격대상 게임: 로* 리** 미** ** 월* ** *****

한** 넷** 피* 미** ** M ** 열*** *** 메** ***)

그 외에도 게임운영 사이트나 국내 유명 포털 사이트, 게임 아이템 거래 사이트 등의 로그인 아이디 암호 등을 유출해가기 위한 트로이목마가 국내 특정 웹 사이트가 해킹되어 유포되는 것이 발견되고 있기도 하다.

초기에는 특정 온라인 게임사용자의 로그인 계정과 암호유출용 트로이목마가 대부분 이였지만, 이후 특정 기술 정보 사이트에서는 원격제어 프로그램(백도어)이 유포되기도 했으며, 게임 아이템 거래 사이트와 특정 포털 사이트의 로그인 계정과 암호를 훔치려는 시도도 지오트 시큐리티센터의 모니터링 과정에서 발견된 바 있다고 전했다.

한편 최근에는 해킹한 사이트의 성격에 맞는 트로이 목마도 유포되고 있어 다수의 무작위 해킹이 아니라 좀더 목적을 분명히 한 해킹이 이루어 지고 있는것이 아닌가 라는 분석도 나오고 있다.

12일 지오트 측은 “게임커뮤니티 사이트의 로* 관련 페이지에서 국내 온라인 게임 로* 의 개인 정보 유출 트로이 목마가 발견된것도 이를 증명한다”며 “최근에는 규모가 작은 사이트의 해킹이 다소 소강 상태를 보이고 있으며 반대로 규모가 큰 사이트나 중요도가 높은 사이트들이 해킹을 당하고 있는것이 탐지 되고 있다”고 밝혔다.

또한 지오트 측은 “최근에 언론사, 정치인, 국방, 대학관련 사이트가 해킹되고 있는것이 확인되고 있다”며 “개인사용자 입장에서는 보안패치및 사용하는 백신의 최신 업데이트가 중요하다고 강조했다.

하지만 해킹된 서버관리자의 입장은 다르다. 해당 서버의 중요 개인정보가 외부로 유출될 수 있다는 점을 명심하고 철저한 사전 대비가 이루어져야 할 것이다.

[길민권 기자(reporter21@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)