넷시큐어, 웹사이트 해킹을 통한 백도어 프로그램 방지 대책 문서 배포
넷시큐어 관제센타 측은 "2차 대전 종전 60주년 기념일인 8월 15일을 전후해 중국의 대규모 대일본 사이버 공격이 예상되고 있으며 공격의 경유지로 한국을 선택할 가능성이 높아지고 있는 가운데 실제 이와 관련하여 최근 중국을 발신지로 한 한국 사이트 대상 사이버 공격이 급증하고 있다"며 "특히 최근 접수된 침해 사고 분석 결과, 중국 해커들에 의해 "SQL Injection" 공격을 통한 주요 인터넷 사이트의 해킹 사례가 급증하고 있으며 이와 관련한 사고에 대한 발빠른 대응이 필수적이다"고 발표했다.
해커는 "SQL Injection" 공격을 통해 인터넷 사용자들이 많이 접속하는 웹사이트를 해킹하여 악성 코드를 웹페이지에 삽입한다. 그 후 접속하는 사용자 몰래 교묘히 특정 서버에 자동으로 접속하여 정보 유출을 위한 백도어 프로그램을 다운로드 받아 설치하여 공격자는 사용자 PC에 설치된 백도어 프로그램을 통해 사용자의 ID나 패스워드와 같은 주요 정보를 획득한다는 것이 넷시큐어 측의 설명이다.
넷시큐어 관제센터 박천용 상무는 "이미 관제서비스를 제공받고 있는 고객 대상으로 대응책을 배포하여 사전에 피해를 줄일 수 있도록 안내하고 있으며, 모든 관제고객을 대상으로 대표 웹페이지에 대한 사전 방역작업을 마쳤다” 며 “관제 고객 외에도 피해를 최소화 하기 위해 자사 홈페이지를 통해 대응 문서를 제공하고 있다." 고 말했다.
또한 넷시큐어는 9월 중순 경에 웹서비스 해킹에 대비한 웹보안 관제서비스 상품을 출시할 예정이다.
관련자료는 8월 31일까지 넷시큐어 홈페이지(www.netsecuretech.com)에서 다운로드 하면 된다.
어울림엘시스 개요
넷시큐어테크놀러지, 어울림엘시스로 상호변경
웹사이트: http://www.oullimelses.com
연락처
넷시큐어테크놀러지 사업기획팀 박혜경 과장 3465-7714
-
2007년 1월 4일 10:16