SQL 인젝션 취약점 이용한 바이러스 피해 `주의보`

잉카인터넷(대표 주영흠 www.nprotect.com)은 오늘 국내 일부 사이트에서 SQL 인젝션(Injection) 취약점을 이용해 ARP Spoofing 기법의 변종 악성코드를 설치하려는 악의적인 스크립트 공격 코드가 지속적으로 변형,유포되고 있다면서인터넷 사용자들과 각 기업관계자의 각별한 주의를 당부하였다.

최근까지 유포되었던 사이트들은 모두 신속하게 차단조치 되고 있는 상황이지만, 공격자 역시 지속적으로 새로운 사이트를 해킹하여 변형된 악성코드를 제작, 유포하고 있어 최신 변종 감염으로 인한 피해가 우려되고 있는 실정이다.

특히, ARP 스푸핑(Spoofing) 기법의 악성코드가 기업 컴퓨터에 노출될 경우 전체 전산망이 통째로 마비되거나 대부분의 네트워크 망이 교란되면서 인터넷 속도가 현저하게 저하되는 등 기업의 정상적인 업무 활동에 큰 방해요소로 작용하고 있기 때문에 사전에 유입되는 것을 신속하게 차단하는 것이 매우 중요한 상황이다.

이러한 악성코드 예방과 치료를 위해서는 ▲운영체제 및 응용프로그램의 최신 보안패치 설치, ▲최신 업데이트 버전의 Anti-Virus 소프트웨어 이용, ▲악성코드 유포 사이트의 접근 거부 및 차단 등 철저한 보안대책과 관심이 필요하다고 잉카인터넷 시큐리티 대응센터는 밝혔다.

전자신문인터넷 장윤정 기자linda@etnews.co.kr