한국정보보호진흥원(KISA·대표 이홍섭)은 웹사이트에 몰래 숨겨진 악성코드를 탐지하는 ‘악성 은닉코드 중계 및 유포사이트 탐지프로그램’을 개발했다고 18일 밝혔다.
KISA는 국내 주요 게임 및 포털사이트 등 네티즌이 많이 방문하는 7만여개 사이트에서 시스템을 이용한 자동점검 탐지 서비스를 한다.
이번에 개발한 탐지프로그램은 홈페이지가 해킹당한 후 악성코드 유포 및 중계 사이트로 악용되는 사고를 사전에 탐지해 인터넷 사용자들의 개인정보 유출과 이로 인한 경제적 피해를 예방할 수 있을 것으로 기대된다.
최근 국내에서는 보안에 취약한 웹 서버들이 해킹당해 홈페이지 초기화면에 악성코드가 삽입되고, 이 홈페이지를 방문한 사용자의 컴퓨터에 악성코드가 설치돼 게임 사이트 등에 대한 사용자 ID, 비밀번호, 게임머니 등이 유출됐다.
특히 초기화면에 악성코드가 삽입되는 피해는 홈페이지 변조 피해와는 달리 외형상 변화가 없어 웹서버 관리자가 홈페이지 해킹 피해를 전혀 인지하지 못해 피해를 방치할 수밖에 없었다.
김우한 인터넷침해사고대응지원센터장은 “이 시스템은 홈페이지에 숨겨진 악성코드의 피해가 발생하기 전에 악성코드를 미리 제거하고 관련된 중개 사이트를 차단함으로써 컴퓨터 사용자들의 피해를 예방할 수 있다”며 “6개월간 시험가동 중 3만여개 홈페이지를 대상으로 1200여개의 악성코드 중개 및 유포 사이트를 자동으로 발견, 조치를 취할 정도로 큰 효과를 나타냈다”고 말했다.
김인순기자@전자신문, insoon@
SW 많이 본 뉴스
-
1
서울시, '청년 AI 기본권' 추진…모든 청년에 생성형 AI 무료 지원
-
2
화웨이 AI NPU 서버, 4분기 韓 상륙…엔비디아에 도전장
-
3
AWS 이어 MS도 'FDE' 조직 신설…“3조8000억원 투자”
-
4
KT·네이버클라우드, '포스트 국정자원' 판 짠다
-
5
지역 AX 1조4131억원 투자…정부, 피지컬 AI '세계 1위 도약' 시동
-
6
공공 최대 '우본 DaaS' 수주전, NHN클라우드·KT클라우드 '2파전'
-
7
메타, 남는 AI 연산자원 외부에 판다…클라우드 사업 진출 검토
-
8
美 매체 “앤트로픽, 삼성전자와 AI칩 생산 논의 중”
-
9
2배 빠른 '와이파이7' 도입 속도
-
10
광명 새 지도 펼친 박승원 시장…3축 경제거점·6대 전략
브랜드 뉴스룸
×



















