보안프로그램 패치 신속 업데이트로 예방가능
주말이나 휴일 인터넷으로 파일을 다운로드 받을 경우 보안에 특히 신경써야 할 것으로 보인다. 해커들이 사이버보안의 사각지대를 노리고 공격을 시도하고 있어 주의를 요한다.
한국인터넷진흥원(KISA)은 휴일에 집중적으로 웹하드업체를 해킹해 악성코드를 유포하는 사례가 지속적으로 발생하고 있어 사용자의 각별한 주의가 요구된다고 1일 밝혔다.
KISA에 따르면, 지난 해 11월부터 현재까지 총 4차례에 걸쳐 주말을 이용한 악성코드 유포 사례가 확인되었으며, 최근에는 어도비 플래시 플레이어(Adobe Flash Player)의 취약점을 악용한 악성코드가 유포되고 있는 것으로 나타났다.
이에 KISA는 어도비 프로그램에 대해 홈페이지를 통해 지난 달 15일 ‘보안 업데이트 권고’를 공지하고, 23일부터 악성코드 유포지로 활용될 가능성이 높은 국내 주요 파일공유사이트와 소셜커머스사이트를 집중 모니터링하는 등 대응조치를 취했다고 밝혔다.
그 결과, KISA는 6월 27일까지 총 4일간 파일공유사이트 13개 등 28개 업체에 해킹으로 설치된 악성코드 유포 프로그램을 발견 및 삭제 조치했다.
KISA 조사결과 해커들은 주로 중국에 위치해 게임계정 정보를 유출하기 위해 악성코드를 유포하고 있는 것으로 알려졌다.
해커들은 사이트 관리자가 부재중인 주말을 이용해 악성코드를 집중 유포하기 때문에 악성코드 삭제 조치가 즉시 이루어지기 어렵기 때문에 이같은 문제가 발생하는 것으로 보고 있다.
이들은 악성코드를 유포하는 수단으로 아직 패치가 발표되지 않았거나, 발표된 지 얼마 지나지 않은 보안 프로그램의 취약점을 악용하고 있는 것으로 드러났다.
서종렬 KISA 원장은 “KISA가 파일공유사이트 등에 주의권고 메일을 발송하고, 악성코드 감염경로를 차단하는 등 다양한 노력을 하고 있지만 이것만으로는 한계가 있다”며, “보안패치를 통해 악성코드에 감염되지 않도록 하고, 감염되었다 하더라도 백신으로 신속하게 치료하면 피해를 막을 수 있다”고 강조했다.