국내 게임사이트의 사용자 비밀번호와 계정 등 개인정보를 빼가는 트로이목마가 사상 최대규모로 유포된 사건이 발생했다. 이번에 적발된 트로이목마는 중국에서 유포된 것으로 파악됐다.

한국정보보호진흥원(KISA)은 8일 “국내외 홈페이지 1000여개에 접속자의 컴퓨터를 트로이목마에 감염시키는 악성코드가 유포된 사실을 탐지하고 이를 막는 조치를 취했다.”고 밝혔다.

트로이목마 등 악성코드의 경유지로 지목돼 한꺼번에 1000개가 넘는 사이트가 차단된 것은 이번이 처음이다.KISA는 지난해에는 악성코드 경유지 사이트 6617곳을 막았다.

KISA에 따르면 이번 해킹 사고는 지난해 12월말 중국인으로 여겨지는 해커가 국내 소규모 웹호스팅 업체의 서버를 해킹, 악성코드 유포 프로그램을 심어놓으면서 시작됐다. 숙주에 해당하는 악성코드 유포 프로그램은 게임 관련 정보를 제공하는 1000여개 국내외 웹사이트에 자동으로 악성코드를 유포했다.

이번에 차단된 경유 사이트 가운데 대다수는 게임 사이트로 위장해 접속자들의 컴퓨터를 공격했다.KISA는 “62만여대의 개인용컴퓨터(PC)가 공격시도를 받고 보안이 취약했던 9만 2000여대가 감염된 것으로 확인됐다.”고 말했다. 중국 해커가 노린 온라인게임은 국내 최대 포털사이트인 NHN의 ‘한게임’과 넥슨의 다중역할분담게임 ‘메이플스토리’다.

KISA는 마이크로소프트의 소프트웨어인 ‘MS06-0141’의 보안패치를 적용하면 해당 홈페이지를 방문하더라도 감염되지 않는다고 설명했다.

웹서버 관리자도 웹해킹에 많이 이용되는 취약점을 없애고 방화벽 등 웹 보안 솔루션을 활용하라고 당부했다.

박경호기자 kh4right@seoul.co.kr