Home > 전체기사
공공기관 및 국내 5만개 사이트 악성코드 감염中!
  |  입력 : 2008-04-30 11:24
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

MS윈도우 보안패치 않으면 즉시 감염...키보드 정보유출

전세계 130만개 사이트에 악성코드 감염 급증...‘1.js’ 주의

KISA 및 관련 기관...신속한 대응책 마련해야


4월초부터 전세계 130만개 이상의 웹사이트에 악성코드를 유포하는 SQL인젝션 공격 코드가 숨어 있는 것이 밝혀져 충격을 주고 있다. 국내 사이트들도 예외가 아니다. 상당히 심각한 수준이다.


모 정보보호 관계자는 “4월초부터 계속해서 웹사이트에 악성코드 삽입 공격이 급증하고 있다”며 “MS 애플리케이션 취약점을 공격하는 것으로 MS보안패치가 안된 인터넷 이용자들은 거의 감염됐을 것”이라고 경고했다.


또 다른 관계자는 “공격자들은 SQL인젝션 공격 기술을 이용해 알려진 사이트에 악의적인 아이프레임을 삽입하는 수법을 쓰고 있다”며 “해당 사이트를 방문한 이용자의 자바스크립트 파일을 실행하는 곳에서 ‘1.js’ 혹은 ‘1.htm’을 발견할 수 있을 것”이라고 덧붙였다.


이 악성코드에 감염되면 다른 사이트로 연결돼 키로깅 프로그램이 이용자 PC에 설치돼 키보드 해킹으로 인한 개인정보 유출이 될 가능성이 높다.


전문가들은 “이 공격은 마이크로소프트 애플리케이션 공격을 타깃으로 하고 있으며 특히 ‘VML exploit MS07-004’ 취약점에 대한 패치가 안되있는 이용자들은 감염에 주의해야 한다. 물론 MS보안패치를 거의 하지 않은 모든 이용자들이 위험에 노출된 상태다. 


모 정보보호 전문가는 “구글에서 script src 1.js로 검색해보면 약 122만개의 결과가 나온다”며 “이는 전세계적으로 120만개 웹사이트가 이 악성코드에 감염돼 있다는 것을 뜻한다”고 강조했다. “1.js란 파일에 악성코드를 다운받게하는 기능이 있다”고도 덧붙였다.     


뿐만 아니라 국내 사이트도 이 악성코드에 5만개 이상이 사이트가 감염된 것으로 나타나 충격을 주고 있다. ‘script src=http://www.nihaorr1.com/1.js’로 한국어 구글검색을 해보면 국내 53000여개 이상의 웹사이트가 이 공격에 무방비로 노출돼 있다는 것을 확인 할 수 있다.


보안 전문가들은 “MS보안패치를 하지 않은 이용자가 이 악성코드가 설치된 사이트를 방문하게되면 키로깅 프로그램(키보드해킹 프로그램)이 설치될 수 있다”며 “이로인해 심각한 개인정보 유출문제가 발생할 수 있다”고 경고했다.  


또 계속해서 감염된 사이트 수가 늘고 있어 상당한 파장이 예상된다.


한편 국내 공공기관 사이트도 감염된 것을 알 수 있다. 모지역 소방서 사이트와 모 지역 선관위 사이트 등에 현재 감염된 것이 확인됐다. 한국정보보호진흥원의 도움을 받아 신속한 보안조치가 이루어져야할 것으로 보인다. 


인터넷 이용자들은 신속한 윈도우 보안패치와 상용백신 사용 및 최신 업데이틀 실행하고 인터넷을 이용해야 한다. 또한 공공기관도 해당 취약점에 대해 피해가 증가하지 않도록 악성코드 감염에 철저히 대비해야 할 것이다. 

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
Meto   2008-05-02 오전 9:42:27
저도 밑에님 의견에 동의.....=_=
지나가다   2008-04-30 오후 5:41:30
정말 상세히 가르쳐 주시는 군요. 호기심에 구글에서 기사 내용대로 검색 후 감염된 사이트에 방문하도록 유도해 주시니... 조심하라는 것인지... 감염되라고 유도하는 것인지...


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)