리니지 아이디-암호 해킹 백도어 주의
PC바이러스 백신업체 지오트(www.geot.com 대표 이규창)는 14일 오후 7시경 중국 해커들에 의해 스포츠 전문 케이블 방송인 MBC ESPN의 웹사이트(www.mbcespn.com)가 해킹당해 온라인게임 리니지의 아이디와 암호 등을 빼내는 악성 프로그램이 몰래 설치된 사실을 발견하고 ‘리니지 아이디-암호 해킹 백도어’ 경계경보를 발령했다.
지오트는 MBC ESPN이 해킹당한 사실을 발견한 즉시 한국정보보호진흥원(KISA)의 침해대응센터를 통해 MBC ESPN 측에 통보해 8시14분경 해당 웹사이트에서 악성코드가 제거되었으나, 이 시간 이전에 MBC ESPN사이트에 접속한 네티즌은 악성코드에 노출되었을 가능성이 있어 주의가 요망된다고 밝혔다.
14일 오후 8시 이전에 MBC ESPN 웹사이트에 접속한 네티즌들의 PC에는 Exploit.VBS.Phel.c, Exploit.VBS.Phel.q, Backdoor.Win32.GrayBird.bk, Trojan-PSW.Win32.Lineage.hc 등 4가지의 악성코드들이 설치된 것을 확인할 수 있으며, 이때 PC 시스템의 속도가 현저하게 떨어질 수 있다. 지오트 홈페이지에서 이상의 악성코드를 진단/퇴치할 수 있는 백신프로그램을 내려받아 설치하면 퇴치가 가능하다.
이번 사건의 특징은 온라인게임인 리니지의 패스워드를 유출시키는 Trojan-PSW.Win32.Lineage.hc 이 설치되는 것인데, 최근 국내에 발생한 여러 사이트 해킹과 동일한 사례로써 리니지 사용자의 아이디와 패스워드를 빼내 유료 아이템을 노리는 게 주목적인 것으로 보인다.
지오트는 현재 계속적으로 중국해커들에 의한 국내 사이트 공격이 진행되고 있으며 특히 이번 백도어의 내부 코드 안에 한게임, 피망 관련된 내용이 포함된 것으로 보아 그 공격대상이 계속적으로 증가할 것으로 예상된다고 밝혔다.
지오트 바이러스분석실(GCERT)의 문종현실장은 “최근 MBC espn을 비롯해 news.msn.co.kr, 한국야구위원회, 코리아닷컴 자료실 등 공신력있는 사이트가 무차별적으로 해킹이 되고 있다”며 “각 웹사이트 관리자들은 윈도우 보안패치, 백신 프로그램 등의 점검으로 해킹 차단에 각별하게 주의를 기울여야 하며, PC사용자는 백신프로그램을 반드시 설치해 사전예방에 힘을 기울여야 한다”고 말했다.
◆ 감염시 증상
해당 페이지에 접속하면 총 4가지의 악성프로그램들 Exploit.VBS.Phel.c, Exploit.VBS.Phel.q
Backdoor.Win32.GrayBird.bk, Trojan-PSW.Win32.Lineage.hc 이 설치되며 이때 시스템의 속도거 현저하게 떨어질 수 있고, 개인정보가 외부로 유출되거나 원격제어를 통한 피해가 발생할 수 있다.
◆ 대응법
윈도우 보안 패치(웹브라우져 관련)를 최신으로 유지 하고 백신 프로그램의 실시간 감시를 항상 실행한다. 바이러스를 진단/퇴치할 수 있는 백신프로그램과 분석자료는 지오트 홈페이지에서 확인이 가능하다. (http://www.geot.com)
웹사이트: http://www.geot.com
연락처
이지스커뮤니케이션즈 김세희 대리 02-3443-8870, 010-7360-3235
지오트 심효정 과장 1544-3060, 017-747-6069
