중국 해커들이 국내 유명 사이트를 잇따라 공격해 '리니지' 등 온라인게임 이용자 등의 정보를 빼간 것으로 충격을 주고있다.
보안업체 지오트(geot.com)는 15일 중국 해커들이 한국 스포츠 케이블TV MBC ESPN 웹사이트(www.mbcespn.com)를 해킹해 설치한 악성코드를 통해 리니지 이용자의 IDㆍ암호 등을 중국으로 빼냈을 가능성이 높다고 밝혔다.
지오트에 따르면 전날 오후 7시께 ESPN 웹사이트가 해킹돼 리니지 이용자 정보를 빼돌리는 악성코드가 설치됐고 이 악성코드에서 지정된 중국 e-메일 주소로 890여건의 e-메일이 발송된 것으로 확인됐다.
이 악성코드는 리니지 이용자의 키보드 입력 내용을 낚아채 e-메일로 해커에게보내는 것으로 890여건의 이 e-메일들이 모두 해당 코드에 의해 생성된 것이어서 이중 상당수가 리니지 이용자 IDㆍ암호 등 중요한 정보를 담은 것으로 보인다.
이번에 유포된 악성코드는 'Trojan-PSW.Win32.Lineage.hc', 'Exploit.VBS.Phel.c', 'Exploit.VBS.Phel.q', 'Backdoor.Win32.GrayBird.bk' 등으로 해킹된 사이트에접속한 네티즌 PC에 몰래 설치돼 정보를 빼내는 기능을 한다.
또 최근 포털사이트 한국 MSN 뉴스사이트와 한 국내 포털사이트, 인터넷 자료실사이트, 일본의 한 가격비교 사이트 등이 잇따라 동시다발적으로 해킹당해 이번과유사한 리니지 정보 빼돌리기 악성코드가 설치됐던 것으로 나타났다.
이에 따라 리니지 이용자 정보유출에 따른 실제 피해규모가 매우 커질 수도 있을 것으로 보인다.
게다가 이번에 발견된 악성코드에는 리니지 외에도 'hangame', 'koreanpmang'등 국내 게임포털 한게임, 피망과 관련된 내용이 담겨 있어 리니지 외 이들 사이트이용자들의 정보도 빼돌려졌을 가능성이 제기되고 있다.
지오트는 악성코드 예방ㆍ치료를 위해 윈도 보안 패치를 최신 버전으로 업데이트하고 지오트 등이 제공하는 백신 프로그램을 실행할 필요가 있다고 당부했다.
(서울=연합뉴스) 박진형ㆍ국기헌 기자
