![[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가](http://flexible.img.hani.co.kr/flexible/normal/300/180/imgdb/child/2024/0116/53_17053980971276_20240116503438.jpg "[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서](http://flexible.img.hani.co.kr/flexible/normal/800/320/imgdb/original/2023/1228/20231228503768.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서](http://flexible.img.hani.co.kr/flexible/normal/500/300/imgdb/original/2023/1228/20231228503807.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서")
국내 1000여개 웹사이트가 한꺼번에 해킹되어 이용자 피시 9만2000여대에 악성코드가 유포된 사건이 발생했다. 해킹된 사이트 수나 이를 통해 감염된 피시의 수가 단일 사안으로는 역대 최대 규모다.
한국정보보호진흥원은 최근 국내 1000여개의 웹사이트를 해킹한 다음 이곳을 통해 게임 관련 아이디와 비밀번호를 훔쳐 가는 대규모 악성코드 유포 경로를 탐지해 차단했다고 8일 밝혔다.
주로 중국을 근거지로 삼고 있는 해커들은 우선 보안이 취약한 한 애완동물 관련 사이트의 웹서버를 해킹해 이곳에 악성코드를 숨겨놓고, 이 웹서버 방문자들의 피시를 감염시켰다. 또 다른 국내외 1000여개의 웹사이트도 해킹해, 일반 이용자들이 해킹된 사이트에 접속하면 같은 악성코드가 자동으로 감염되도록 만들었다. 이 악성코드에 감염된 방문자들이 한게임과 메이플스토리에 접속해 들어가면 아이디와 패스워드를 훔쳐 가는 방식이다. 이렇게 62만대의 피시가 공격을 받았으며 그중 보안패치가 깔리지 않은 9만2000여대가 감염되어 있는 것으로 정보보호진흥원은 파악했다.
정보보호진흥원에서는 일단 1000여개의 사이트에 연락해 악성코드 제거와 보안 조처를 지원하는 중이다. 하지만 개인 피시 9만2000여대는 아이피를 일일이 확인할 수 없어, 결국 이용자들이 스스로 피시를 반드시 점검해야 한다.
정보보호진흥원 인터넷침해사고대응지원센터 김우한 본부장은 “2005년부터 국내 온라인게임 이용자들을 겨냥한 중국 쪽 해킹이 유행했지만, 이렇게 유포지 한곳을 두고 1000여개의 사이트를 동시에 해킹한 사건은 처음”이라며 “해킹 피해를 막으려면 개인 피시에 반드시 보안패치를 갖추고 주기적으로 바이러스 점검을 해야 한다”고 강조했다. 하어영 기자 haha@hani.co.kr
항상 시민과 함께하겠습니다. 한겨레 구독신청 하기
광고
광고
광고
한겨레와 친구하기
-
-
-
-
-
-
한겨레앱
