Home > 전체기사

공공기관 및 국내 5만개 사이트 악성코드 감염中!

  |  입력 : 2008-04-30 11:24
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

MS윈도우 보안패치 않으면 즉시 감염...키보드 정보유출

전세계 130만개 사이트에 악성코드 감염 급증...‘1.js’ 주의

KISA 및 관련 기관...신속한 대응책 마련해야


4월초부터 전세계 130만개 이상의 웹사이트에 악성코드를 유포하는 SQL인젝션 공격 코드가 숨어 있는 것이 밝혀져 충격을 주고 있다. 국내 사이트들도 예외가 아니다. 상당히 심각한 수준이다.


모 정보보호 관계자는 “4월초부터 계속해서 웹사이트에 악성코드 삽입 공격이 급증하고 있다”며 “MS 애플리케이션 취약점을 공격하는 것으로 MS보안패치가 안된 인터넷 이용자들은 거의 감염됐을 것”이라고 경고했다.


또 다른 관계자는 “공격자들은 SQL인젝션 공격 기술을 이용해 알려진 사이트에 악의적인 아이프레임을 삽입하는 수법을 쓰고 있다”며 “해당 사이트를 방문한 이용자의 자바스크립트 파일을 실행하는 곳에서 ‘1.js’ 혹은 ‘1.htm’을 발견할 수 있을 것”이라고 덧붙였다.


이 악성코드에 감염되면 다른 사이트로 연결돼 키로깅 프로그램이 이용자 PC에 설치돼 키보드 해킹으로 인한 개인정보 유출이 될 가능성이 높다.


전문가들은 “이 공격은 마이크로소프트 애플리케이션 공격을 타깃으로 하고 있으며 특히 ‘VML exploit MS07-004’ 취약점에 대한 패치가 안되있는 이용자들은 감염에 주의해야 한다. 물론 MS보안패치를 거의 하지 않은 모든 이용자들이 위험에 노출된 상태다. 


모 정보보호 전문가는 “구글에서 script src 1.js로 검색해보면 약 122만개의 결과가 나온다”며 “이는 전세계적으로 120만개 웹사이트가 이 악성코드에 감염돼 있다는 것을 뜻한다”고 강조했다. “1.js란 파일에 악성코드를 다운받게하는 기능이 있다”고도 덧붙였다.     


뿐만 아니라 국내 사이트도 이 악성코드에 5만개 이상이 사이트가 감염된 것으로 나타나 충격을 주고 있다. ‘script src=http://www.nihaorr1.com/1.js’로 한국어 구글검색을 해보면 국내 53000여개 이상의 웹사이트가 이 공격에 무방비로 노출돼 있다는 것을 확인 할 수 있다.


보안 전문가들은 “MS보안패치를 하지 않은 이용자가 이 악성코드가 설치된 사이트를 방문하게되면 키로깅 프로그램(키보드해킹 프로그램)이 설치될 수 있다”며 “이로인해 심각한 개인정보 유출문제가 발생할 수 있다”고 경고했다.  


또 계속해서 감염된 사이트 수가 늘고 있어 상당한 파장이 예상된다.


한편 국내 공공기관 사이트도 감염된 것을 알 수 있다. 모지역 소방서 사이트와 모 지역 선관위 사이트 등에 현재 감염된 것이 확인됐다. 한국정보보호진흥원의 도움을 받아 신속한 보안조치가 이루어져야할 것으로 보인다. 


인터넷 이용자들은 신속한 윈도우 보안패치와 상용백신 사용 및 최신 업데이틀 실행하고 인터넷을 이용해야 한다. 또한 공공기관도 해당 취약점에 대해 피해가 증가하지 않도록 악성코드 감염에 철저히 대비해야 할 것이다. 

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

Meto 2008.05.02 09:42

저도 밑에님 의견에 동의.....=_=


지나가다 2008.04.30 17:41

정말 상세히 가르쳐 주시는 군요. 호기심에 구글에서 기사 내용대로 검색 후 감염된 사이트에 방문하도록 유도해 주시니... 조심하라는 것인지... 감염되라고 유도하는 것인지...


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
보안전문 기자들이 뽑은 2021년 보안 핫키워드 10개 가운데 가장 관심이 높은 키워드는?
민간인증서부터 융복합인증까지, 인증의 시대 열린다
랜섬웨어 공격, ‘불특정 다수’에서 ‘표적형’으로 진화
데이터 프라이버시가 기업들의 목을 죈다
재택근무와 주 52시간 근무제, 오피스 보안 ‘혁신’ 예고
영상·음성까지 합성 ‘딥페이크’, 비대면 사회 침투하나
의료·제약 분야, 코로나19 다음은 해커
스마트공장 구축은 OT/ICS 보안 정립부터
드론, 융합보안 산업의 핵심 아이템이 되다
몸집 키운 ADT캡스-에스원 대격돌, 보안시장 지각변동
CCTV 시스템온칩 대란, 중소기업 생존까지 위협