글
CJ엔터 해킹 당해..악성코드 유포
지난달 말 첫 발견된 제로데이 공격코드(MS07-017)는 긴급 패치됐지만, 이를 이용한 사이버 공격이 여전히 지속되고 있어 이용자들의 철저한 주의가 요구된다.
CJ(98,300원 1,000 +1.0%)그룹 계열사인 CJ엔터테인먼트 홈페이지(www.cjent.co.kr)가 지난 8일 '중국발 해킹'을 당해 MS07-017 취약점을 악용한 악성코드가 유포됐다. 대기업 인터넷사이트마저 속수무책으로 당한 셈이다. 해킹 사실은 이날 이곳을 다녀간 홈페이지 접속자들이 보안관련 인터넷 카페 게시판 등에 피해사실을 잇따라 올리면서 알려졌다.
'MS07-017 취약점'은 MS 윈도의 그래픽 처리모듈(GDI)이나 ANI(Animated Cursor) 파일 등 그래픽 관련 파일형식의 취약점을 이용해 악성코드를 유포하거나 PC를 해킹할 수 있는 신규 취약점으로, 지난주에야 MS에서 긴급 패치를 내놓았다.
해커는 CJ엔터테인먼트 홈페이지를 해킹한 뒤 이곳에 악성코드가 숨겨진 또다른 국내 게임 인터넷 주소(URL)가 자동링크되도록 변조했다. 이렇게되면 CJ엔터테인먼트 홈페이지 접속자는 자동으로 악성코드에 감염된다.
인터넷 해킹에 대한 대기업들의 보안 불감증도 문제로 지적되고 있다. 휴일 관리체계가 소홀해 악성코드가 유포 중인데도 몇시간째 방치됐던 것으로 알려졌다.
한편, 이곳 외에도 케이블TV와 PC 메인보드업체의 홈페이지 역시 중국발 해킹을 당해 MS07-017취약점 코드가 지속적으로 유포되고 있는 것으로 드러났다.
보안 전문가들은 "무엇보다 지난 4일자로 발표된 긴급 보안패치를 PC에 깔아야 안전하며, 최근에는 대기업 홈페이지마저 속수무책으로 당하고 있다는 점에서 웹서핑시 최신 백신엔진의 실시간 모니터링 기능을 항상 켜둘 것"을 당부했다.
RECENT COMMENT