안철수연구소, 웹사이트를 통해 급속 전파되는 악성코드 경고
- 악성코드를 자동 다운로드 해 개인정보 유출 등의 피해 가능성
- 유해 웹사이트 접속 예방, 보안패치 적용 및 악성코드 진단/치료해야
V3에서는 이를 ‘JS/CVE-2010-0806’으로 진단하며 AMP(악성코드분석시스템)을 통해 집계된 감염 건수는 27일 약 1,000건에서 28일 약 14,000건으로 급증하기 시작하여 29일 약 20,200건과 30일에 약 19,000건으로 지속되고 있다. 이는 사용자들이 방문하는 다수의 웹 사이트들이 ‘SQL 인젝션(보충자료참고)’과 같은 공격으로 인해 악성코드 유포에 악용되어, 피해자가 더 증가할 수 있음을 의미한다. 해당 악성 스크립트는 다른 종류의 악성코드를 자동으로 다운로드해 개인정보 유출, PC원격 제어와 같은 피해가 발생할 수 있다.
이로 인한 피해를 막으려면 유해 웹사이트 차단 서비스인 ‘사이트가드’(www.SiteGuard.co.kr)로 문제의 URL에 접속을 시도할 때 미리 차단할 수 있으며, ‘V3 365 클리닉’(http://V3Clinic.ahnlab.com) 과 같은 방화벽과 백신이 포함되어 있는 통합 백신 제품을 설치하는 것이 좋다. 또한 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오피스 제품에 존재하는 취약점을 제거하는 보안 패치를 적용하고, V3 Lite와 같은 무료백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.
안철수연구소 전성학 시큐리티대응센터장은 “웹브라우저의 취약점을 악용하는 악성코드는 대부분이 개인 정보 유출 또는 원격제어 기능을 포함하고 있는 다른 악성코드들의 다운로드에 이용되어 제2, 제3의 피해가 발생 할 수 있다. 이에 따라 개인 사용자들의 보안패치 적용과 백신 업데이트와 함께 자신의 홈페이지가 악성코드 유포 근원지로 악용되지 않도록 기업 홈페이지 관리자들의 관리도 더욱 요구된다”고 말했다.
- SQL 인젝션 (SQL Injection)
웹 페이지의 입력 값을 통해서 SQL명령어를 주입하고 관리자 또는 기타 다른 계정으로 접근하여 DB조작 등을 하는 해킹방법을 말한다.
안랩 개요
안랩(www.ahnlab.com)은 1995년 3월 창립된 소프트웨어 기업으로서 세계적 수준의 보안 기술력과 전문적인 소프트웨어 제품 및 서비스 역량을 갖춘 신뢰도 높은 기업이다. 설립 이래 꾸준히 성장해 2012년에 국내 패키지 소프트웨어 업계 최초로 매출 1000억을 돌파하는 성과를 거둔 바 있다. 세계적으로 정보보안 시장이 형성되기 시작한 1988년부터 쌓은 정보보안 노하우를 기반으로 시장을 개척해왔으며, 국내 보안 업체 중 유일하게 5대 국제 인증을 모두 획득해 글로벌 기업들과 대등한 기술력으로 경쟁하고 있다. 네트워크 및 엔드포인트 보안 솔루션, 보안 컨설팅, 보안 관제 등 최신 보안 위협에 다층적인 해법을 제공한다. 지능형 지속 위협(APT)에 대응하는 트러스와처, 디도스 등 네트워크 침입을 탐지/차단하는 트러스가드, 모바일 및 PC용 악성코드를 진단/치료하는 V3가 대표적 제품군이다.
웹사이트: http://www.ahnlab.com
연락처
안철수연구소 커뮤니케이션팀
황미경 차장
2186-6033
이메일 보내기
