지난 7월4일(금요일) 밤 10시부터 7월7일(월요일) 오전 8시반까지, 국내 800여개 사이트가 웹서버 공격을 받아 해킹 및 피해를 입었다고 한다.
최근 중국발 해킹 툴이 공개 되면서 국내 공격이 다변화 되어서 피해는 점차 늘어날 것으로 판단 된다.
<`800개 사이트 해킹` 대형 악성코드 사고> - 디지털타임스
KISA는 악성코드 경유지로 이용된 800여 개 홈페이지로 인해 국내외에서 약 3만 여대의 PC가 악성코드에 감염된 것으로 밝혀졌다고 말했다. 현재 11개 유포 사이트에 대한 긴급 차단, 주요 인터넷서비스사업자(ISP) 등 유관기관과의 공조에 의해 800여 개 경유지 사이트에 대한 통보 및 조치, 감염 PC에 대한 통보 및 해결 방법 안내 등 모든 피해 시스템에 대한 보안조치에 만전을 기하고 있다.
출처:디지털타임스
KISA는 사용자들에게 버전 업데이트 및 최신 보안패치 설치와 함께 백신 프로그램 실시간 업데이트를 통해 악성코드 감염을 예방해 줄 것을 당부하는 한편 웹 서버 관리자들에게 SQL 인젝션과 업로드 취약점 등 웹 해킹에 많이 이용되는 취약점을 제거하도록 웹 프로그램을 수정하고 웹 방화벽을 비롯한 웹 보안 솔루션도 활용할 것을 권고했다.
<SQL 인젝션 취약점 이용한 바이러스 피해 '주의보'> - 전자신문
특히, ARP 스푸핑(Spoofing) 기법의 악성코드가 기업 컴퓨터에 노출될 경우 전체 전산망이 통째로 마비되거나 대부분의 네트워크 망이 교란되면서 인터넷 속도가 현저하게 저하되는 등 기업의 정상적인 업무 활동에 큰 방해요소로 작용하고 있기 때문에 사전에 유입되는 것을 신속하게 차단하는 것이 매우 중요한 상황이다.
이러한 악성코드 예방과 치료를 위해서는 ▲운영체제 및 응용프로그램의 최신 보안패치 설치, ▲최신 업데이트 버전의 Anti-Virus 소프트웨어 이용, ▲악성코드 유포 사이트의 접근 거부 및 차단 등 철저한 보안대책과 관심이 필요하다고 잉카인터넷 시큐리티 대응센터는 밝혔다.
'윈도우 보안' 카테고리의 다른 글
| 기업의 자료 삭제 시 직원 처벌은? (0) | 2008/07/09 |
|---|---|
| ASP 코드에서 SQL 삽입 공격 취약점을 찾을 수 있는 분석툴 (0) | 2008/07/08 |
| 800개 사이트 해킹` 대형 악성코드 사고 (0) | 2008/07/08 |
| KISA, 웹 서버 보안강화 가이드라인 발표 (0) | 2008/07/07 |
| 웹해킹은 방화벽+패치+백신해도 해킹한다 (14) | 2008/07/03 |
| 10가지 웹어플리케이션 보안 취약점 (0) | 2008/07/02 |
댓글을 달아 주세요