[아시아경제 김철현 기자]안철수연구소(대표 김홍선)는 최근 국내 인터넷 사용자들이 자주 방문하는 웹사이트 등을 통해 자바 스크립트(Java Script) 형태의 악성코드 감염건수가 급격히 증가하고 있다고 1일 밝혔다.
백신프로그램 V3에서는 이를 'JS/CVE-2010-0806'으로 진단하며, 악성코드분석시스템(AMP)을 통해 집계된 감염 건수는 27일 약 1000건에서 28일 약 1만4000건으로 급증하기 시작해 29일 약 2만200건, 30일 약 1만9000건으로 지속되고 있다.
안철수연구소 측은 사용자들이 방문하는 다수의 웹 사이트들이 'SQL 인젝션'과 같은 공격으로 인해 악성코드 유포에 악용돼 피해자가 더 증가할 수 있다고 경고했다. 'SQL 인젝션'은 웹 페이지의 입력 값을 통해 SQL명령어를 주입하고 관리자 또는 기타 다른 계정으로 접근해 데이터베이스 조작 등을 하는 해킹방법을 말한다.
해당 악성 스크립트는 다른 종류의 악성코드를 자동으로 다운로드해 개인정보 유출, PC원격 제어와 같은 피해가 발생할 수 있다는 것이 보안 전문가들의 지적이다.
안철수연구소는 이로 인한 피해를 막으려면 유해 웹사이트 차단 서비스인 '사이트가드(www.siteguard.co.kr)'로 문제의 URL에 접속을 시도할 때 미리 차단할 수 있으며 'V3 365 클리닉'과 같은 방화벽과 백신이 포함돼 있는 통합 백신 제품을 설치하는 것이 좋다고 당부했다.
안철수연구소 관계자는 "마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도 운영체제, 인터넷 익스플로러 및 오피스 제품에 존재하는 취약점을 제거하는 보안 패치를 적용하고 무료백신 등을 최신 엔진으로 업데이트, 실시간 감시 기능을 켜두는 것이 중요하다"고 말했다.
안철수연구소 전성학 시큐리티대응센터장은 "웹브라우저의 취약점을 악용하는 악성코드는 대부분 개인 정보 유출 또는 원격제어 기능을 포함하고 있는 다른 악성코드들의 다운로드에 이용돼 제2, 제3의 피해가 발생 할 수 있다"며 "개인 사용자들의 보안패치 적용과 백신 업데이트와 함께 자신의 홈페이지가 악성코드 유포 근원지로 악용되지 않도록 기업 홈페이지 관리자들의 주의도 요구된다"고 강조했다.
김철현 기자 kch@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>