유명 메타블로그 사이트 해킹, 접속 안해도 링크 통해 감염돼
지난 5일 국내 유명 메타블로그 서비스인 O사이트가 '중국발(發)' 해킹을 당했다. 온라인게임 이용자들의 개인정보를 빼내는 악성코드를 유포하기 위한 공격을 받은 것이다.
유수 웹사이트를 해킹한 뒤 접속자들을 상대로 악성코드를 유포하는 중국발 해킹이 어제오늘의 일이 아니지만, 이번에 해킹공격을 한 곳은 웹2.0 대표서비스인 메타 블로그라는 점에서 주목된다.
메타 블로그(Meta Blog)란 포털, 설치형 블로그 등 블로그의 종류에 상관없이 RSS를 이용해 수많은 블로그의 글들을 한곳에 모아 보여주는 블로그 허브 사이트로, 일종의 블로그포털이다.
문제는 공격자가 메타블로그 사이트의 특성을 악용해 해당 사이트에 접속한 방문자는 물론 굳이 방문을 하지않아도 RSS 구독을 하거나 링크를 통해 해당 메타블로그에 등록된 글을 보는 것 만으로도 악성코드에 감염되게끔 해킹을 했다는 점.
이 경우, 해당 메타블로그에 글을 올린 사람은 물론 이를 읽는 사람들까지 전방위적으로 악성코드에 노출됐을 가능성이 높다는 지적이다.
이를 발견한 보안업체인 잉카인터넷 관계자는 "메타블로그에 등록된 사용자는 직접 접속을 하지 않아도 다양한 링크 등을 통해 쉽게 글을 볼 수 있으며, 수많은 사용자가 동시에 접속을 하고 있기 때문에 악성코드가 보다 쉽게 전파될 확률이 그만큼 높아진다"고 설명했다.
다양한 블로그 사이트가 거미줄처럼 네트워크화돼 있는 메타블로그가 중국발 해킹 공격자들의 직접적인 타깃이 되고 있는 것이다.
이번에 메타블로그 O사이트를 통해 유포된 악성코드는 특정 온라인 게임 사용자들의 개인정보를 외부로 유출시키는 기능을 가진 트로이목마인 것으로 확인됐다.
한국정보보호진흥원(KISA) 인터넷침해사고대응팀에 따르면, 이달 KISA에 신고된 악성코드 피해신고건 총 559건 가운데 이같이 게임 이용자들의 정보를 빼내는 트로이목마로 인한 피해가 총 21.8%를 차지한 것으로 밝혀졌다.
독자들의 PICK!
또 이같은 게임계정 탈취용 악성코드를 유포하기 위해 해킹당한 웹사이트수는 올들어 9월까지 총 3749건에 달한 것으로 밝혀졌다.
KISA 관계자는 "컴퓨터 사용자는 운영체제에 최신 보안업데이트를 적용하고, 백신 프로그램을 사용해 주기적으로 점검하는 등 보안을 생활화해야 한다"고 당부했다.