새로운 소식

장관님, 정부 웹사이트에 바이러스가 감염되었습니다

Avast, AVG, Emsisoft avastkorea 2010. 5. 12. 13:11
웹사이트도 바이러스 감염된다는 사실을 알고계십니까?

지난 4월 16일날 프랑스 정부의 한 웹사이트가 바이러스에 감염되었었는데, 프랑스 정부관리들은 이에 대해 즉각적으로 조치를 취하지 않았다가 프랑스 네트워크 정보 보안국(ANSSI)에서 4월 23일날 avast! 담당자를 불러 16일날 감염된 보고서와 조치 방법에 대해 뒤늦게 설명을 들었습니다.

2010년 1/4분기에 프랑스 도메인 중 3,200개가 넘는 웹 사이트가 감염되었었고 전세계적으로 252,801개의 도메인과 약 2백만 페이지가 감염되었었습니다. 어베스트는 처음 감염된 이후 부터 32일 동안 감염된 웹사이트에 대한 보고서를 프랑스 정부에 제공했습니다.

참고로 service-civique.gouv.fr 도메인을 감염시킨 바이러스는 트로이목마 리디렉터(JS:Illredir-AC [Trj]) 로 3월 15일 부터 공격이 있었던 것으로 나타났고 많은 피해를 발생시킨 것으로 추정하고 있습니다.

그럼 한국에서 사람들이 많이 접속하는 정부 사이트나 쇼핑몰 사이트들은 과연 안전하다고 말할 수 있을까요?

한국의 웹서버 들은 사실 많은 취약점들이 있습니다. 많은 경우에 방화벽이나 웹방화벽, 백신 들이 설치되어 있지 않는 경우가 수두룩합니다. 웹브라우저 중에 파이어폭스 등 일부 브라우저는 해킹된 사이트에 대한 경고를 주고 접속을 사전에 차단하므로서 사용자 피해를 줄이는 노력을 하고 있습니다만, 우리가 주로 사용하는 인터넷 익스플로러의 경우 그렇지 못하기 때문에 사용자 스스로 웹사이트를 검색하는데 있어 많은 주의가 필요합니다.

요즘 해커들은 자신들의 이익을 극대화하기 위해 다양한 기술을 가지고 사용자 PC를 노리고 있습니다. 예전처럼 기술을 뽐내기 위해서도 아니고 장난을 치기 위한 것도 아닙니다. 인터넷 상에 노출된 많은 PC들을 좀비로 만들어 ddos공격을 감행하여 협박을 통해 무엇인가를 얻기 위해 말웨어를 유포시킵니다. 대부분 금전적인 부당이익을 위해 이런 행동을 하게 됩니다.

인터넷이 대중화되고 쉽게 사용하게 된 요즘, 웹사이트 접속 만으로도 감염되거나 정상메일을 위장한 바이러스 포함 스팸메일을 보내거나, 가짜 백신을 만들고 동영상에 바이러스를 끼어 넣기도 하고 소프트웨어 다운로드에 바이러스를 내포하여 유포시키거나 하는 많은 방법으로 네티즌을 시시때때 노리고 있습니다.

사용자들은 백신 사용에 신중하여야 하고 많은 조심을 하여야 합니다. 특히 웹사이트 감시 기능을 포함한 백신 사용이 매우 중요합니다.

또한 웹사이트를 운영하는 기관/회사에서는 웹해킹 공격을 차단하기 위한 조치나 바이러스 유포가 되지 않도록 역시 백신 운영에 만전을 다해야하고 항상 모니터링하여야 합니다.

여러분, 홈페이지 검색과 항해하시는데 있어 이제 좀더 조심하고 검사하는 습관을 갖아 보세요.

어베스트 관련 이야기거리였습니다.

참, 출처는 http://www.avast.com/pr-avast!-yes-minister-your-website-is-infected 이고요, 관련 뉴스는 http://www.cnetfrance.fr/news/sites-gouv-logiciel-malveillants-39750921.htm 에서 볼 수 있습니다.