정보보호진흥원, 감춰진 악성코드 탐지시스템 개발

한국정보보호진흥원(KISA·대표 이홍섭)은 웹사이트에 몰래 숨겨진 악성코드를 탐지하는 ‘악성 은닉코드 중계 및 유포사이트 탐지프로그램’을 개발했다고 18일 밝혔다.

　KISA는 국내 주요 게임 및 포털사이트 등 네티즌이 많이 방문하는 7만여개 사이트에서 시스템을 이용한 자동점검 탐지 서비스를 한다.

　이번에 개발한 탐지프로그램은 홈페이지가 해킹당한 후 악성코드 유포 및 중계 사이트로 악용되는 사고를 사전에 탐지해 인터넷 사용자들의 개인정보 유출과 이로 인한 경제적 피해를 예방할 수 있을 것으로 기대된다.

　최근 국내에서는 보안에 취약한 웹 서버들이 해킹당해 홈페이지 초기화면에 악성코드가 삽입되고, 이 홈페이지를 방문한 사용자의 컴퓨터에 악성코드가 설치돼 게임 사이트 등에 대한 사용자 ID, 비밀번호, 게임머니 등이 유출됐다.

　특히 초기화면에 악성코드가 삽입되는 피해는 홈페이지 변조 피해와는 달리 외형상 변화가 없어 웹서버 관리자가 홈페이지 해킹 피해를 전혀 인지하지 못해 피해를 방치할 수밖에 없었다.

　김우한 인터넷침해사고대응지원센터장은 “이 시스템은 홈페이지에 숨겨진 악성코드의 피해가 발생하기 전에 악성코드를 미리 제거하고 관련된 중개 사이트를 차단함으로써 컴퓨터 사용자들의 피해를 예방할 수 있다”며 “6개월간 시험가동 중 3만여개 홈페이지를 대상으로 1200여개의 악성코드 중개 및 유포 사이트를 자동으로 발견, 조치를 취할 정도로 큰 효과를 나타냈다”고 말했다.

　김인순기자@전자신문, insoon@