KISA “PC 9만2천대 악성코드 감염, 보안패치 업데이트 필요”

보안이 취약한 웹 서버 1000여개를 해킹해 악성코드에 감염시켜 PC 9만2000여대에 악성코드가 유코된 역대 최대 규모의 해킹사고에 대해 한국정보보호진흥원(원장 이홍섭, KISA)는 9일 악성코드 은닉사이트를 차단했다고 밝혔다.

이번 사고는 방문자가 많은 게임관련 사이트나 애완동물 사이트 등의 웹 서버를 해킹해 악성코드를 숨겨놓고 이 서버를 방문한 사람들의 PC를 감염시켰다. 이곳에 접속한 사용자 중 보안패치를 적용하지 않은 PC에 자동으로 트로이 목마 프로그램이 설치되고, 국내 온라인 게임인 한게임과 메이플 스토리의 접속 ID·패스워드를 유출시키게 된다.

KISA 관계자는 “이번 사고는 해커들이 SQL Injection 등 알려진 공격기법 뿐 아니라 신종 해킹기법과 보다 교묘한 악성코드 은닉기법을 사용했다”며 “또한 사용자 PC에는 MS 보안취약점인 MS06-014에 대한 보안패치를 적용하지 않은 PC만을 감염 대상으로 하고 있으므로 보안패치 업데이트가 필요하다”고 강조했다.

KISA는 “온라인 게임 계정 탈취 사고나 국민은행·농협 등 은행 웹사이트 위장 피싱사고 등 최근 보안사고는 대부분 보안패치가 되지 않은 PC를 대상으로 하고 있다”며 KISA에서 운영하는 보호나라 홈페이지(www.boho.or.kr)에서 보급하고 있는 ‘PC 자동보안 업데이트’를 활용하고, 최신 바이러스 백신으로 주기적으로 PC 점검할 것을 권고했다.

또한, 웹 서버 관리자들은 SQL Injection, 업로드 취약점 등 웹 해킹에 많이 이용되는 취약점을 제거하도록 웹 프로그램을 수정하고, 웹 방화벽 등 웹 보안 솔루션을 활용하는 것도 바람직하다고 밝혔다.

개인 PC 사용자나 홈페이지 운영자가 해킹이나 악성코드 감염이 의심스러운 경우 KISA 인터넷침해 사고대응 지원센터(www.krcert.or.kr)나 보호나라를 통해 기술지원 받을 수 있다.

[김선애 기자(boan1@boannews.co.kr)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)