중국산 ‘트로이목마’ 한국 해킹

PC 사용자의 개인정보를 빼내는 중국산 ‘트로이목마’ 악성코드가 사상 최대 규모로 유포된 사실이 적발됐다.

해킹을 당해 악성코드 유포에 악용된 국내외 웹사이트는 1000여 개, 감염된 PC는 9만2000여 대에 이른다.

한국정보보호진흥원(KISA)은 중국인으로 추정되는 해커가 국내외 1000여 개 웹사이트를 해킹한 뒤 이곳을 통해 트로이목마 악성코드를 유포한 사건을 탐지해 해당 서버를 차단했다고 8일 밝혔다.

이 해커는 해킹한 사이트를 방문한 누리꾼의 PC가 트로이목마 악성코드가 들어 있는 서버와 자동으로 연결되게 하는 수법을 사용했다.

이렇게 PC에 설치된 트로이목마는 온라인 게임의 ID와 비밀번호를 훔쳐내 해커에게 전송했다.

KISA의 정현철 선임연구원은 “트로이목마는 지난해 말부터 올해 1월 중순까지 경기도의 한 인터넷데이터센터(IDC)에 위치한 서버를 통해 유포됐다”고 설명했다.

해킹당한 사이트에는 게임 관련 사이트는 물론 일반 기업 사이트도 상당수 있는 것으로 밝혀졌다. 이 중 국내 사이트는 90%, 해외 사이트는 10% 정도다.

KISA는 트로이목마가 숨겨진 서버를 분석한 결과 62만여 대의 PC가 공격 시도를 받았으며, 이 중 9만2000여 대가 감염됐다고 밝혔다. 사이트와 마찬가지로 90% 정도가 국내 PC로 추정된다.

현재 KISA는 이번에 문제가 된 트로이목마를 국내외 백신업체에 전달하고 해킹을 당한 사이트에 개별 연락을 취해 추가 감염을 막고 있다.

정 선임연구원은 “최근의 보안사고는 대부분 윈도 보안패치 프로그램을 설치하지 않은 PC에서 일어난다”며 “반드시 주기적으로 보안패치를 설치해야 한다”고 강조했다.

KISA는 현재 정보보호 웹사이트(www.boho.or.kr)에서 보안프로그램 자동설치 서비스를 운영하고 있다.

문권모 기자 mikemoon@donga.com