한국인터넷진흥원(KISA)은 1일 사용자들에게 휴일 악성코드 감염에 주의해야한다고 밝혔다. 최근 공격자들이 휴일에 집중적으로 웹하드업체를 해킹해 악성코드를 유포하는 사례가 지속적으로 발생하고 있기 때문이다.
특히 휴일에 악성코드가 유포되면 사이트 관리자가 부재중인 경우가 많아 악성코드를 즉각적으로 삭제조치하기도 어렵다. 때문에 이를 이용해 주말에 악성코드를 집중 유포하기도 한다.
뿐만 아니라 공격자들은 패치가 발표되지 않았거나 발표된지 얼마 지나지 않은 보안 취약점을 악용하기도 한다. 이른바 사이버세계 정보보호에 새로운 사각지대가 등장한 것이다.
KISA는 현재 이번 악성코드 유포가 중국 해커의 소행인 것으로 추정하고 있다. 유포 악성코드가 주로 게임계정 정보를 유출하는 기능을 가지고 있어 게임아이템 등을 탈취할 목적으로 악성행위를 한 것으로 분석했다.
이 외에도 지난해 11월부터 현재까지 총4차례에 걸쳐 주말을 이용한 악성코드 유포사례가 확인됐다. 최근에는 어도비 플래쉬 플레이어 취약점을 악용한 악성코드도 유포되고 있다.
이에 KISA는 취약점 권고를 홈페이지를 통해 공지하고 국내 주요 파일공유사이트와 소셜커머서 사이트를 집중 모니터링하는 등 대응조치를 취했다.
관련기사
- KISA, 일반도메인 상표권 보호방안 논의2011.07.01
- KISA, IPTV 활용 인터넷윤리 교육 서비스2011.07.01
- KISA, 웹 표준 및 액티브X 대체기술 교육2011.07.01
- KISA, 학부모 대상 인터넷윤리 강연2011.07.01
그 결과, 지난달 27일까지 총 4일간 파일공유사이트 13개 등 28개 업체에 해킹으로 설치된 악성코드 유포 프로그램을 삭제 조치하고 12종의 악성코드를 채집 분석해 명령제어 및 정보유출사이트 27개를 차단했다.
서종렬 KISA 원장은 "KISA가 파일공유사이트 등에 주의권고 메일을 발송하고, 악성코드 감염경로를 차단 등 많은 노력을 기울이고 있지만 한계가 있다"면서 "보안패치와 백신을 통해 신속하게 치료하면 피해를 막을 수 있다"고 당부했다.
