Home > 전체기사

해킹, 타깃과 목적 분명...대형사이트 노려

  |  입력 : 2006-06-13 11:14
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

국내 유명 온라인게임 개인정보 유출 시도 지속

최신 백신도 못잡는 신종-변종 계속 생산...공격

12일, 로한 커뮤니티에서 로한 개인정보 노린 트로이목마 발견


지오트 관계자는 “지난해 5월경부터 국내의 웹사이트가 해킹되어 트로이목마나 백도어등이 유포되는 사례가 지속적으로 발견되고 있다”며 “국내 수많은 웹사이트가 해킹되고 있는 것을 확인하고 있으며, 이는 국내 유명 온라인 게임의 개인정보(ID, PASSWORD)유출시도로 확대 되어지고 있다”고 밝혔다. 


게임사용자가 아니라도 문제는 발생한다. 트로이목마나 백도어에 감염될 경우 많은 부작용이 초래될 수 있는데, 특히 트로이목마에 감염되면 인터넷 속도가 현저하게 느려지고 백도어에 감염될 경우 개인 자료가 모두 유출될 수 있기 때문이다. 


지오트 관계자는 “현재 트로이목마나 백도어 등의 악의적인 프로그램을 유포하는 웹 사이트 해킹은 분명한 목적을 가지고 있다”고 강조했다.


해킹되어 유포되는 악성프로그램들을 분석해 보면 약 70% 이상이 국내 온라인 게임사용자들의 개인정보 유출을 시도하는 트로이목마로 밝혀졌으며 그외 원격제어가 가능한 백도어 프로그램이나 웜이 차지하고 있다고 전했다.


특히 최근에는 단순한 트로이 목마가 아닌 웜이나 바이러스기능이 포함된 변종들도 지속적으로 유포되고 있어 긴장을 늦출 수 없는 상황이다.


지오트 시큐리티센터 관계자는 “유출시도를 하는 공격대상 또한 국내의 다양한 게임으로 확대되고 있으며 게임정보 유출시도용 트로이목마가 지속적으로 발견되고 있다. 발견당시 많은 종류가 최신 백신에서 진단되지 않는 신종이나 변종이라는 점이 더욱 심각한 문제”라고 밝혔다. (공격대상 게임: 로* 리** 미** ** 월* ** *****

한** 넷** 피* 미** ** M ** 열*** *** 메** ***)


그 외에도 게임운영 사이트나 국내 유명 포털 사이트, 게임 아이템 거래 사이트 등의 로그인 아이디 암호 등을 유출해가기 위한 트로이목마가 국내 특정 웹 사이트가 해킹되어 유포되는 것이 발견되고 있기도 하다.


초기에는 특정 온라인 게임사용자의 로그인 계정과 암호유출용 트로이목마가 대부분 이였지만, 이후 특정 기술 정보 사이트에서는 원격제어 프로그램(백도어)이 유포되기도 했으며, 게임 아이템 거래 사이트와 특정 포털 사이트의 로그인 계정과 암호를 훔치려는 시도도 지오트 시큐리티센터의 모니터링 과정에서 발견된 바 있다고 전했다.


한편 최근에는 해킹한 사이트의 성격에 맞는 트로이 목마도 유포되고 있어 다수의 무작위 해킹이 아니라 좀더 목적을 분명히 한 해킹이 이루어 지고 있는것이 아닌가 라는 분석도 나오고 있다.


12일 지오트 측은 “게임커뮤니티 사이트의 로* 관련 페이지에서 국내 온라인 게임 로* 의 개인 정보 유출 트로이 목마가 발견된것도 이를 증명한다”며 “최근에는 규모가 작은 사이트의 해킹이 다소 소강 상태를 보이고 있으며 반대로 규모가 큰 사이트나 중요도가 높은 사이트들이 해킹을 당하고 있는것이 탐지 되고 있다”고 밝혔다.


또한 지오트 측은 “최근에 언론사, 정치인, 국방, 대학관련 사이트가 해킹되고 있는것이 확인되고 있다”며 “개인사용자 입장에서는 보안패치및 사용하는 백신의 최신 업데이트가 중요하다고 강조했다.


하지만 해킹된 서버관리자의 입장은 다르다. 해당 서버의 중요 개인정보가 외부로 유출될 수 있다는 점을 명심하고 철저한 사전 대비가 이루어져야 할 것이다.

[길민권 기자(reporter21@boannews.com)] 


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

ㄹㄹㄹㄹㄹㄹㄹ 2006.09.30 15:15

ㅁㄹㄹㄹㄹㄹㄹㄹㄹㄹㄹㄹㄹㄹ


VX법사VX 2006.09.30 15:15

ㄹㄹㄹㄹㄹㄹㄹㄹㄹㄹㄹㄹㄹㄹㄹㄹㄹㄹ


  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)