국내 한 대형 포털사이트가 악성코드의 공격으로 회원 정보가 유출되는 사고가 발생했다.
8일 관련 업계에 따르면 S사가 운영하는 국내 유명 포털사이트가 이날 악성코드인 트로이목마의 공격을 당해 회원 정보가 외국으로 유출됐다.
이 포털사이트에 침투한 악성코드는 홈페이지에 숨어있다가 네티즌들이 접속하면 사용자의 게임사이트 아이디와 비밀번호 등을 유출해가는 ‘SQL 인젝션’이라는 새로운 기법을 사용한 것으로 드러났다. 특히 이 악성코드는 올 하반기 들어 국내 인터넷 사이트를 대상으로 급속히 퍼져나가고 있어 한국정보보호진흥원(KISA)이 악성코드를 찾아내 처리를 한 건수만 400건을 넘어섰다.
특히 이번에 S사를 파고든 악성코드가 뽑아낸 개인정보를 보내는 곳이 중국으로 알려져 중국해커나 중국에 경유지를 둔 국내 해커들의 소행일 가능성이 큰 것으로 추정된다.
S사처럼 하루 방문자가 수 백만명에 달하는 대형 인터넷 사이트가 해당 트로이목마에 의해 침투를 당한 경우는 이번이 처음이어서 더 큰 충격을 주고 있다.
보안업계의 한 관계자는 “‘SQL인젝션’의 경우 사전에 정기적인 점검을 통해 프로그램을 수정하면 충분히 예방이 가능하다”고 말했다.
