최근 EBS, 이타임즈, 아시아문화산업교류재단, 씨네타운 등의 홈페이지가 해킹 당해 접속자의 개인정보를 빼내는 악성코드가 유포된 것으로 확인 이 악성코드는 온라인게임 리니지와 피망의 사용자 아이디와 암호 등을 유출하는 트로이목마의 일종이이서 게임 사용자 계정을 노리는 중국발 해킹의 가능성이 높다.
이번과 같은 온라인 게임 계정을 노린 트로이목마 유포는 지난 8일 국내 유명 외국어 교육사이트, 9일 취업사이트, 12일 바둑 세계기왕전 사이트 등에 이어 이 달 들어서만 벌써 4번째 일로 중국발 해킹의 강도가 심화되고 있는 것으로 보인다.
해커들은 이들 사이트들 중 씨네타운에 악성프로그램을 숨겨놓고 다른 사이트들에는 악성프로그램을 다운로드받을 수 있는 악성 스크립트를 심어놓았던 것으로 밝혀졌다. 다시 말해 씨네타운이 악성 프로그램을 배포하는 숙주 서버 역할을 했으며 나머지 사이트들은 메인 사이트의 아이프레임에 삽입된 주소를 통해 악성프로그램을 다운로드받을 수 있게 한 것이다. 아시아문화산업교류재단의 사이트 관리자는 "최근 통보를 받고 사이트에 심어놓은 악성 스크립트를 제거했다"며 "현재 다른 악성스크립트나 악성프로그램이 숨겨져 있는지를 추가로 점검하고 있다"고 밝혔다.
이들 홈페이지를 접속한 네티즌들 중 최신 보안 패치가 깔려져 있지 않았다면 접속시 악성코드에 감염됐을 가능성이 높다는 게 보안 전문가들의 견해다. 이번과 같이 국내에서 취약점이 노출된 대다수의 사이트가 링크를 통해 악성프로그램을 사용자 PC에 감염시키는 경우가 잦다며 해당 사이트 관리자의 철저한 사이트 관리 및 악성코드, 바이러스에 대한 사용자들의 보안대책 마련이 중요하다
ps. 이젠 pc방에서의 이른바 해킹프로그램이라 불리는것들을 조심하는것뿐아니라.. 우리가 종종사용하게 되는 루트를 통해 국제적으로 개인정보를 빼가려하네요... 집에서 쓰는 개인컴퓨터라고 안심하지 마시고 어느정도 방비를 갖추시는게 좋겠군요 믿을만한 사이트라고 방심하지마세요....