“유명 쇼핑몰에서 물건을 사려고 스크롤만 내려도 악성코드에 감염될 수 있다.”
15일 메가뉴스(대표 양홍윤)가 개최한 ‘KSS2010 : 게임보안 2010 트렌드를 잡아라’에서 두 번째 세션의 발표자로 나선 김창희 안철수연구소 PM은 게임 웹사이트를 통한 보안 침해 시도에 대한 최근 트랜드와 대응 기술에 대해 소개했다.
김 PM은 주로 쇼핑몰, 미디어 등 사람들이 많이 찾는 웹사이트를 통한 해킹 시도가 갈수록 늘고 있다면서 이는 게임 웹사이트 역시 예외가 아니라고 강조했다.
비단 게임 뿐 아니라 특히 게임 커뮤니티를 통한 악성 코드가 문제가 되고 있는데 자체 조사한 결과 관련 웹사이트 상위 50개 중 무려 72%가 악성코드를 유포하고 있다고 밝혀 눈길을 끌었다.
웹사이트에 대한 해킹은 해커들이 주로 취약한 웹서버를 대상으로 공격을 해서 관리자 권한을 획득한 다음 해당 사이트에 악성코드가 담긴 프레임 태그를 복호화 해서 삽입하는 방식으로 이뤄진다. 그래서 이 사이트에 접속한 이용자들은 자신도 모르게 악성코드에 감염되는 것이다.
관련기사
- [KSS2010] "쇼핑몰 스크롤만 내려도 악성코드 감염 가능"2010.07.15
- [KSS2010] 게임 침해사고 예방…사용자 의식 중요2010.07.15
- KSS2010 성황리 개최…게임보안 해법 한눈에2010.07.15
- 게임보안 세미나 'KSS 2010' 참가신청 '조기 마감'2010.07.15
특히 오픈마켓 쇼핑몰과 같이 관리자가 아닌 판매자가 글을 올릴 수 있는 사이트의 경우 판매자가 링크를 걸어놓은 서버를 대상으로 해킹이 이뤄지기 때문에 이용자는 자신도 모르게 악성코드에 감염되는 경우가 최근 급증하고 있다고 설명했다.
김PM은 “향후 해커들의 공격을 막기 위해서는 새로운 관점의 보안이 필요하다”며 “그동안 서버 관점에서 패킷 중심의 보안이 이뤄졌다면 웹 2.0 시대에서는 사용자 관점에서 콘텐츠 중심의 보안이 이뤄져야 할 것”이라고 강조했다.
