온라인게임의 계정정보를 훔칠 목적으로 중국에서 사상 최대규모의 해킹을 감행했다.
한국정보보호진흥원(KISA) 인터넷침해사고대응지원센터는 국내외 1,000여 개 홈페이지를 해킹해 방문자 PC를 감염시키고 이 홈페이지들을 숙주 삼아 9만 2,000여대의 PC를 악성코드에 감염시키는 중국발 대규모 해킹사건이 발생했다고 8일 밝혔다.
KISA는 지난해에 6,167건의 악성코드 경유지와 유포사이트를 찾아내 찾아낸 것이 있지만 이렇게 한꺼번에 1,000여 개 사이트가 해킹당한 것은 이번이 처음이라고 설명했다.
KISA에 따르면 이번 해킹의 타깃이 된 게임은 NHN의 <한게임>과 넥슨의 <메이플스토리>다.
해커들은 1,000여 개 홈페이지를 찾는 방문자들의 PC에 자동으로 트로이목마 프로그램을 설치되도록 했고, 방문객이 <한게임> <메이플스토리>에 접속할 때 아이디와 패스워드를 자동으로 전송하도록 만들었다.
이번 해킹사건에서 숙주로 이용된 1,000여 개 홈페이지는 대부분이 게임과 관련된 사이트로 총 62만대의 사용자 PC가 공격시도를 받았고 이중 약 15%인 9만 2,000대가 감염된 것으로 최종확인됐다.
KISA는 마이크로소프트 보안취약점인 MS06-014에 대한 보안패치를 적용하지 않은 PC만을 감염대상으로 하고 있으므로 2006년 4월 이후 보안패치를 적용한 PC는 이번 해킹으로부터 피해를 받지 않았다고 밝혔다.
이와 관련 KISA는 MS 윈도우 보안패치 사이트에 접속해 패치 프로그램을 다운받거나 윈도우 설정에서 자동보안 업데이트를 적용할 것을 권고했다.
한편 넥슨은 <메이플스토리>의 계정도용, 해킹과 관련한 내용을 확인한 결과 오히려 지난해 말보다 계정도용 및 해킹 건수가 줄었다고 밝혔다.
디스이즈게임 댓글 ()
디스이즈게임
