유명 웹사이트 위변조 악성코드 유포 주의!

웹사이트 해킹 후 악성코드 심어 유포사례 증가

최근 웹사이트의 취약점을 통한 해킹으로 악성코드를 웹페이지 내에 유포하는 수법이 늘고 있어 주의를 요구하고 있다.

안철수연구소(이하 안랩)는 15일 유명 연예인 음반 판매점인 Y**shop에서 웹사이트 변조로 인해 악성코드가 유포되고 있었다고 전했다.

안랩은 웹사이트 차단 전문 제품인 '사이트가드'에서 해당 사이트로 접속한 결과, 악성스크립트를 발견할 수 있었다고 설명했다. 현재 이 사이트는 안철수 연구소가 KISA 알려 조치를 취하고 있는 것으로 알려졌다.

 

▲ 악성코드가 발견된 유명 연예인 음반 판매점인 ‘Y**shop’과  ‘n***ng’ 사이트  ⓒ안철수연구소

수법을 살펴보면, 해커들은 보안에 취약한 웹사이트를 물색한 후 허점을 노려 사이트를 해킹한 후 웹사이트에 악성코드를 심어 페이지 접속자들에게 피해를 주는 것으로 알려지고 있다.

안랩에 따르면, 이 사이트에 해킹으로 심은 악성코드는 아직 백신으로 진단되지 않는 변종된 스크립트로, 해당 스크립트를 디코딩 해보면, vv.exe라는 온라인게임해킹 악성코드라고 전했다.

최근 들어 웹사이트를 해킹해 악성코드를 심는 사례가 늘고 있다. 안철수 연구소는 앞서 말한 사례에 이어 노동자들에게 다양한 정보를 제공해 주는 n***ng 사이트도 해킹을 당해 온라인 게임 해킹 관련 악성코드가 심어져 있었다고 밝혔다. 현재 이 사이트는 악성코드를 발견하고 제거한 상태.

 

▲ 2007년~2008년 3분기 월별 웹사이트 해킹 현황(악성코드 유포지, 경유지 통합)  ⓒ안철수연구소

웹사이트 위변조 해 악성코드를 심은 경우, 자체적인 진단보다는 제보를 통해 발견하는 경우가 많아 예방과 치료가 쉽지 않다. 그리고 해커들의 기술의 수준이 날로 증가하고 있는 만큼, 앞으로도 이런 위협은 끊이지 않을 것으로 보여 웹사이트 운영자들의 주의가 당부된다.

출처 : http://www.boannews.com/media/view.asp?idx=11914&kind=0