웹사이트 무더기 해킹..악성코드 경유지로 이용

[이데일리 이학선 임일곤기자] 국내외 웹사이트가 무더기로 해킹 당해 악성코드를 퍼뜨리는 사고가 발생했다.

한국정보보호진흥원(KISA)은 최근 국내외 800여개의 홈페이지가 `ARP 스푸핑`이라는 해킹을 당해 이곳을 방문한 PC 3만여대가 감염됐다고 5일 밝혔다.

이번 사고는 1대의 PC가 악성코드에 감염되는 경우 동일한 네트워크에 있는 다른 PC들이 정상적인 사이트를 방문하더라도 악성코드에 감염될 수 있어 그 파급효과가 크다.

이 악성코드는 어도브의 `플래시 플래이어`나 MS `윈도우`의 보안패치를 적용하지 않고 경유사이트를 방문할 경우 자동으로 설치되며, PC가 느려지는 증상이 발생한다.

이 악성코드는 국내 온라인게임 `한게임`이나 `던전 앤 파이터`, `리니지` 등의 게임 ID와 패스워드를 유출한다. 이외 취약한 PC로의 자동전파, 전송데이터 변조 및 악성코드 삽입, 추가 악성코드 다운로드, 백신프로그램 종료, 네트워크 장애 유발 등도 발생케 한다.

KISA는 "어도브의 플래시 플래이어를 9.0.124.0 버전 이상으로 업데이트해야 하며 MS 윈도우의 업데이트를 통해 최신 버전으로 유지해야 한다"고 조언했다.