기업 전산망 피해 우려..."최신 보안패치 설치돼야"
대규모 웹해킹과 결합된 악성코드 유포사고로 40여곳이 넘는 기업들이 피해를 입은 가운데, 이같은 사이버 공격이 공격이 또다시 재연되고 있어 이용자와 기업들의 각별한 주의가 당부된다.
8일 잉카인터넷에 따르면, 이날 국내 수십여곳의 사이트들이 해킹공격을 당해 ARP 스푸핑 공격을 시도하는 변종 악성코드를 유포하는 사건이 또다시 발생했다.
ARP 스푸핑 공격은 악성코드에 감염된 PC가 인터넷 게이트웨이처럼 굴면서 동일한 네트워크 대역에 묶여있는 모든 인터넷 트래픽을 가로채 비정상 사이트로 유도하는 해킹수법이다. 만약, 기업내 PC 1대라도 ARP 스푸핑 기법의 악성코드에 감염될 경우, 전체 전산망이 통째로 마비되거나 대부분의 네트워크 망이 교란되면서 인터넷 속도가 현저하게 떨어지는 증상이 발생한다.
최근 800여개 국내 웹사이트 해킹으로 이같은 기능의 악성코드가 유포돼 국내 수십여개에 달하는 기업들이 인터넷 접속이 안되는 등 전산망 장애 피해를 입었다.
최근 해킹된 웹사이트들은 모두 악성코드 유포가 차단된 상태. 그러나 공격자는 또다시 새로운 웹사이트를 해킹해 변형된 악성코드를 유포 중이어서, 새로운 변종 감염으로 인한 피해가 우려되고 있는 실정이다.
특히 이번에 발견된 변종 악성코드 중 일부는 인터넷 뱅킹 등 특정 사이트에 비정상적으로 접속되는 현상도 간헐적으로 보고되고 있어, 더욱 각별한 주의가 필요하다.
잉카인터넷 관계자는 "운영체제와 응용 프로그램의 최신 보안패치를 적용하고, 최신 백신엔진을 이용하는 등 자신의 PC에 악성코드가 감염되지 않도록 주의해줄 것"을 당부했다.
잉카인터넷측은 새롭게 유포된 변종 악성코드를 긴급 업데이트했으며, 전용백신을 무상으로 보급하고 있다.