KISA(한국인터넷진흥원)이 휴일에 집중적으로 웹하드업체를 해킹하여 악성코드를 유포하는 사례가 지속적으로 발생하고 있어 사용자의 각별한 주의를 요구했다.

KISA는 해커들이 사이트 관리자가 부재중인 주말을 이용하여 악성코드를 집중 유포하기 때문에 악성코드 삭제 조치가 즉시 이루어지기 어려우며, 악성코드를 유포하는 수단으로 아직 패치가 발표되지 않았거나, 발표된 지 얼마 지나지 않은 취약점을 악용하고 있는 상황이라고 밝혔다.

유포되는 악성코드는 주로 게임계정 정보를 유출하는 기능을 가지고 있어 중국의 해커가 게임아이템 등을 탈취할 목적으로 악성행위를 한 것으로 추정된다.

KISA는 Adobe Flash Player 취약점에 대하여 6월 15일 ‘보안 업데이트 권고’를 홈페이지를 통해 공지하고, 23일부터 악성코드 유포지로 활용될 가능성이 높은 국내 주요 파일공유사이트와 소셜커머스사이트를 집중 모니터링하는 등 대응조치를 취했다.

그 결과, 6월 27일까지 총 4일간 파일공유사이트 13개 등 28개 업체에 해킹으로 설치된 악성코드 유포 프로그램을 삭제 조치하고, 12종의 악성코드를 채집 분석하여 명령제어 및 정보유출사이트 27개를 차단하였다.


서종렬 KISA 원장은 “KISA가 파일공유사이트 등에 주의권고 메일을 발송하고, 악성코드 감염경로를 차단하는 등 다양한 노력을 하고 있지만 이것만으로는 한계가 있다”며 “보안패치를 통해 악성코드에 감염되지 않도록 하고, 감염되었다 하더라도 백신으로 신속하게 치료하면 피해를 막을 수 있다”고 강조했다.