세상에서 가장 안전한 이름, 안랩

-서울모금회, 서울시복지재단과 제휴
-신개념 소셜 나눔 문화 확산

-기부 플랫폼 참여 기관 지속 확대 계획

국내 최대 소프트웨어 기업인 안철수연구소는 29일 사회적 나눔 문화 활성화를 위해 ‘소셜 사이트가드 나눔 캠페인’을 전개하고자 서울사회복지공동모금회(이하 서울모금회), 서울시복지재단, 이야미디어와 제휴 협약식을 했다.

안철수연구소 김홍선 대표, 서울모금회 이연배 회장, 서울시복지재단 이승기 대표, 이야미디어 서상수 대표가 참석한 가운데 안철수연구소에서 MOU를 체결하고 소셜 기부 문화를 확산해나가기로 협약했다.

이에 앞서 안철수연구소는 지난 9월 8일 개인용 무료 위험 사이트 차단 서비스인 ‘사이트가드’와 SNS 기부 시스템을 연계한 신개념 서비스 ‘소셜 사이트가드’(AhnLab Social SiteGuard)를 1차 오픈한 바 있다. ‘소셜 사이트가드’를 설치한 개인 사용자는 위험 사이트 차단 서비스를 사용하는 동시에 기부할 개인 및 단체를 선택해 바로 기부할 수 있다.

사랑의 열매, 사회복지재단, 이야미디어와 공동 협약 맺어

이번 제휴로 안철수연구소와 기부 콘텐츠 전문 업체인 이야미디어는 기부 활성화에 적극 노력하고, 그에 따라 발생한 기부금을 저소득 계층의 자립과 아동, 청소년의 교육을 지원하는 복지 사업을 위해 서울모금회, 서울시복지재단에 기탁한다. 또한 서울모금회와 서울시복지재단은 후원 및 기탁된 재원을 지정된 목적에 따라 투명하고 적정하게 집행한다. 이번 제휴로 인터넷을 통한 나눔 문화가 한층 확산될 것으로 기대된다.

‘소셜 사이트가드’는 개방형 기부 플랫폼으로 신개념 소셜 기부의 장을 세계 최초로 열었다는 데 의미가 있다. 9월 28일 현재 73,500포인트의 기부 포인트가 적립됐으며 2,400포인트가 실제 기부되었다. ‘소셜 사이트가드’ 기부 플랫폼에 참여하는 기관이나 기업은 향후 지속적으로 확대될 것으로 전망된다.

 
신개념 소셜 기부 서비스, 소셜 사이트 가드

‘소셜 사이트가드’의 구성은 상단의 ‘사이트가드’ 서비스와 하단의 기부 콘텐츠로 구성된다. 상단의 ‘사이트가드’는 사용자가 접속하는 웹사이트가 안전한지 실시간 확인이 가능하다. 또한, 하단에는 기부 콘텐츠, 안철수연구소의 보안 정보, 광고 등이 노출된다. 개인 사용자는 기부 콘텐츠를 클릭해 보는 것만으로 기부금을 적립할 수 있고 원하는 개인이나 사회단체에 기부할 수 있다. 또한 기부 현황이 콘텐츠 창에 실시간으로 투명하게 공개된다.

‘소셜 사이트가드’ 기부 시스템의 특징은 개방성과 확장성이다. 기존 특정 포털이나 웹사이트에서 하는 기부는 회원 블로그 등의 활동 실적에 따라 기부 포인트가 적립되고, 기부 대상도 제한적이다. 반면 ‘소셜 사이트가드’는 보안 소프트웨어만 설치해 콘텐츠를 클릭하는 것만으로 기부할 수 있고, 기부 대상도 개인과 단체 모두 해당되며 그 수도 계속 확장될 수 있다. 또한 ‘소셜 사이트가드’라는 기부 플랫폼 상에서 기부 수혜자와 기부자가 기부 시스템의 SNS 기능을 통하여 자유롭게 커뮤니케이션할 수 있다는 것도 장점이다.

한편, 서울사회복지공동모금회는 ‘사랑의 열매’를 캠페인 상징으로 생활보호대상자 및 저소득 계층을 지원하기 위해 사회복지기금을 조성하고 지원하는 기관이다. 서울시복지재단은 더 나은 복지 정책과 복지 서비스를 제공하고자 조사/연구, 지원 연계, 심사/평가/인증, 교육/컨설팅 등을 수행한다. ㈜이야미디어는 콘텐츠 전문 업체로 ‘소셜 사이트가드’에 다양한 기부 콘텐츠를 개발, 공급하고 있다. <Ahn>

<사진 설명>

‘소셜 사이트가드 나눔 캠페인’에 협력하기로 한 4개 기업/기관. 왼쪽부터 서울시복지재단 이승기 대표, 안철수연구소 김홍선 대표, 서울모금회 이연배 회장, 이야미디어 서상수 대표

안녕하세요. 안랩인입니다. 오늘은 동유럽과 러시아 등지에서 제작되는 것으로 알려진 랜섬웨어(Ransomware)에 대해서 소개하고자 합니다. 랜섬웨어는 주로 문서나 사용하는 컴퓨터 시스템의 정상적인 사용을 방해하고, 그에 댓가로 금전을 요구하는 형태로 알려져 있습니다.

“기부 문화 확산, 착한 소셜 기부 나왔다”

-누구나 자유롭게 사회공헌단체에 상시 기부 가능

-착한 SW-착한 콘텐츠의 만남..신개념 소셜 기부의 장 열어

-수익 비즈니스 모델 아닌 전액 기부의 사회 환원 모델

국내 최대 소프트웨어 기업인 안철수연구소(대표 김홍선, www.ahnlab.com, 약칭 안랩)는 9일 개인용 무료 위험 사이트 차단 서비스인 ‘사이트가드’와 기부 시스템을 연계한 신개념 서비스 ‘소셜 사이트가드’(AhnLab Social SiteGuard, http://siteguard.co.kr/)를 1차 오픈했다.

이에 따라 개인 사용자는 위험 사이트 차단 서비스를 사용하는 동시에 원하는 단체를 선택해 바로 기부할 수 있다. 이는 완전한 개방형으로 신개념 소셜 기부의 장을 세계 최초로 열었다는 데 의미가 있다.

‘소셜 사이트가드’는 상단의 ‘사이트가드’ 서비스와 하단의 기부 콘텐츠로 구성된다. 상단의 ‘사이트가드’는 사용자가 접속하는 웹사이트가 안전한지 실시간 확인이 가능하다(보충자료). 또한, 하단에는 기부 콘텐츠 전문 업체인 ㈜이야미디어(대표 서상수)가 제공하는 기부 콘텐츠, 안철수연구소의 보안 정보, 광고 등이 노출된다. 개인 사용자는 이 콘텐츠를 클릭해 보는 것만으로 기부금을 적립할 수 있고 원하는 사회단체나 개인에게 기부할 수 있다. 또한 기부 현황이 콘텐츠 창에 실시간으로 투명하게 공개된다.

 
개방성과 확장성을 가진 기부 플랫폼

‘소셜 사이트가드’가 기존 기부 형식과 다른 점은 개방성과 확장성이다. 기존 특정 포털이나 웹사이트에서 하는 기부는 블로그 등의 활동 실적에 따라 기부 포인트가 적립되고, 기부 대상도 제한적이다. 그러나 ‘소셜 사이트가드’는 보안 소프트웨어만 설치해 콘텐츠를 클릭하는 것만으로 기부할 수 있고, 기부 대상도 단체와 개인 모두 해당되며 그 수도 계속 확장될 수 있다. 또한 ‘소셜 사이트가드’라는 기부 플랫폼 상에서 기부자와 기부 수혜자가 자유롭게 커뮤니케이션할 수 있다는 것도 장점이다.

안철수연구소는 이번 1단계 오픈에 이어 추후 공공기관, 기업 등과 제휴해 기부 콘텐츠를 다양화하고, 글로벌 기부 플랫폼으로 단계적 확장을 해나갈 계획이다. 또한 무료 백신 V3 Lite와도 연계해 제공할 계획이다.

착한 나눔 실천의 장, 기부 문화 확산 예상
 

한편, 안철수연구소는 그동안 아름다운가게, 아름다운재단 등 직원 중심으로 나눔 활동을 펼쳐왔다. 이번 기부 플랫폼을 오픈함으로써 사용자가 함께 참여하는 나눔 활동으로 한층 확대한 셈이다.

안철수연구소 김홍선 대표는 “신개념 기부 플랫폼인 ‘소셜 사이트가드’는 착한 소프트웨어와 착한 콘텐츠가 결합되어 사용자의 착한 나눔 실천을 돕는 장이 될 것이다. 이는 기업으로서 공익을 추구하는 안철수연구소의 철학에 부합하는 뜻 깊은 일이다. 이를 계기로 새로운 기부 문화가 확산되길 기대한다.”라고 밝혔다. Ahn

--------------------<보충자료>--------------------

 
l  ‘사이트가드’의 기능

현재 1,500만여 명이 사용하는 ‘사이트가드’는 포털을 비롯해 블로그, SNS(소셜 네트워크 서비스) 등 인터넷 환경이 악성코드 유포, 피싱 등으로 안전이 위협받는 상황에서 사용자를 보호하고 안전한 인터넷 환경을 유도하기 위한 신개념 보안 서비스이다. 

사용자가 악성코드 유포 사이트나 사기 사이트, 피싱 사이트에 접속을 시도할 경우 사전에 차단하여 개인 정보를 보호해준다. 또한 포털 사이트에서 검색 시 1차 검색 결과 화면에 해당 페이지의 안전 여부를 표시해준다. 파일 다운로드 시 악성코드 유무를 검사해 감염된 파일을 삭제하며, 접속하려는 웹사이트가 해킹 등에 의해 변조됐는지도 알려준다.

 
l  ‘소셜 사이트가드’ 개념도

- 악성코드 유포하는 웹사이트 정밀 진단, 치료

- ‘사이트가드’ 서비스에 탑재..안전한 인터넷 환경 보장

글로벌 종합보안기업인 안철수연구소(대표 김홍선 www.ahnlab.com, 약칭 ‘안랩’)는 21일 악성 인터넷 사이트 접속을 차단해주는 보안 서비스인 ‘사이트가드’(개인용)와 ‘사이트가드 프로’(기업용)에 적용된 기술 두 가지가 특허를 획득했다고 발표했다.

특허 기술의 명칭은 ‘악성 사이트 치료 방법, 악성 사이트 정보 수집 방법, 장치, 시스템 및 컴퓨터 프로그램이 기록된 기록매체’와, ‘악성 사이트 검출 장치, 방법 및 컴퓨터 프로그램이 기록된 기록매체’이다. 여타 기술과 차별되는 독보적 기술로서 특정 웹사이트가 악성코드를 유포하는지 여부를 효과적으로 판단/치료하며, SQL 인젝션 공격(특정 웹사이트에 악성코드 링크를 숨겨놓고 방문자를 감염시키는 것) 등에 실시간 대응할 수 있는 기술이다.

우선 ‘악성 사이트 치료 방법, 악성 사이트 정보 수집 방법, 장치, 시스템 및 컴퓨터 프로그램이 기록된 기록매체’는 악성코드를 배포하거나 악성 프로세스를 실행하는 웹사이트를 검사해 정보를 수집하고, 먼저 악성 요소를 제거(치료)한 후에 사이트에 접속할 수 있도록 하는 기술이다. 또한 새로 만들어진 웹 페이지라도 방문만 하면 악성 여부를 알 수 있으며, 서버의 내용이 변경되었을 경우 이 내용을 바로 적용할 수 있다. 이러한 위험 사이트 탐지 신기술 개발로 사용자는 모든 사이트를 안전하게 방문할 수 있게 됐다.

유사한 종전 기술로는 프록시(proxy) 방식과 네트워크 필터링(network filtering) 방식이 있다. 이 두 방식은 악성 사이트에 포함된 위험 요소를 수집/제거할 수 없기 때문에 악성 사이트를 치료하지 못 하는 한계가 있다. 특히 프록시 방식은 웹 문서를 받고 분석한 후에 브라우저에 보내기 때문에 성능 저하가 심하며, 모든 웹 문서를 분석할 수 없는 게 문제점이다. 또한 네트워크 필터링 방식은 네트워크의 중간 단계에서 모든 데이터를 필터링하는 방식이다. 모든 데이터를 검사해야 하기 때문에 성능 저하가 심하며, 새로 만들어졌거나 변형된 악성코드를 찾지 못 하는 문제점이 있다.

또 다른 특허 기술인 ‘악성 사이트 검출 장치, 방법 및 컴퓨터 프로그램이 기록된 기록매체’는 특정 사이트에서 다운된 프로그램이 실행될 때 인증서가 포함되어 있는지, 구조가 정상적인지 여부를 확인하는 기술이다. 그에 따라 위험한 사이트인지, 실행된 프로그램이 비정상인지를 판단한다.

웹사이트를 해킹해 악성코드를 유포하는 공격 방법 중 가장 많이 사용되는 것은 SQL 인젝션 공격이다. 이에 대응하는 종전 방식은 접속한 사이트의 페이지 구조가 악성 페이지와 유사한지 여부만 검사한다. 따라서, 특정 악성 패턴이 없거나, 새로운 악성코드는 검출되지 않을 수 있다. 반면, 안철수연구소의 특허 기술은 악성 사이트에서 다운된 프로그램이 실제 실행될 때 일반적인 실행과 다른 점을 포착함으로써 악성 여부를 판단한다.

이번 특허 기술은 ‘사이트가드’(http://www.SiteGuard.co.kr) 보안 서비스에 적용돼 개인에게는 무료, 기업에는 유료 공급된다. ‘사이트가드’는 포털을 비롯해 블로그, SNS(소셜 네트워크 서비스) 등 인터넷 환경이 백신이나 네트워크 보안 솔루션을 우회하는 공격에 이용되는 상황에서, 위험한 웹사이트 접속을 예방함으로써 사용자를 보호하고 안전한 인터넷 환경을 구현한다.

즉, 악성코드 유포 사이트나 의심되는 스크립트, 웹 애플리케이션의 취약점을 악용하는 프로세스의 실행, 피싱 사이트 접속 등을 사전 차단한다. 파일 다운로드 시 악성코드 유무를 검사해 감염된 파일을 삭제하며, 포털 사이트에서 검색 시 1차 검색 결과 화면에 해당 페이지의 안전 여부를 표시해준다. 또한 ‘사이트가드’는 국내 최초의 웹 플랫폼 보안 서비스로서 국내외 동종 서비스 중 유일하게 전사 관리, 실시간 대응이 가능하며, 신종 위험 요소의 즉각적 대응이 가능하다는 것이 강점이다.

한편, 안철수연구소가 2008년 9월부터 2011년 4월까지 자체 조사한 바에 따르면 국내 사이트 중 접속자가 많은 상위 500개의 웹사이트 중 악성코드를 유포한 적이 있는 사이트는 무려 54.4%(272개)에 달한다. Ahn

Ahn:

안녕하세요? 안철수연구소입니다. V3에는 기본적으로 네트워크를 통한 침입차단 및 방화벽 등 ‘해킹 차단 기능’을 포함하고 있습니다. 그러나 인터넷 뱅킹을 더욱 안전하게 사용하시려면 AhnLab Online Security 2.0(이하 AOS 2.0)과 사이트가드 등을 함께 이용하는 것이 효과적입니다.

AOS 2.0

어떤 보안 프로그램, 보안 제품을 사용한다고 해도 완벽하게 해킹의 위험에서 벗어날 수는 없을 것 같습니다. 보안 프로그램이나 보안 제품들도 사람이 만드는 것이기 때문에 언젠가는 해킹을 할 것이고 그것을 다시 보완하는 제품이 나올 겁니다. 결국 해킹과 보안은 끝이 없는 이슈입니다.

따라서 해킹을 당하지 않기 위해서는 최대한 예방을 해주는 것이 좋습니다. 윈도우 업데이트를 포함한 사용하고 있는 프로그램의 업데이트를 꾸준히 하고, 종종 바이러스 검사를 해주는 것이 좋습니다.

안전한 인터넷 뱅킹 서비스 이용을 위해서는 다음의 사항을 준수하는 것이 좋습니다. ^^

인터넷 쇼핑을 즐기거나 서핑을 많이 하다보면 어느새 인터넷 익스플로러 주소창 아래 반갑지 않은 툴바, 주소창들이 달라붙기 시작합니다.

어떻게 깔렸는지 기억이 안나기도 하고, 또 당시에는 필요할 것 같아 깔아놓기도 했지만 이제는 좀 지우고 싶은데 잘 지워지지도 않는 툴바, 주소창들. 그 깔끔한 삭제 노하우를 소개합니다. 

Q:

갑자기 나타나기 시작한 쇼핑몰 주소창 때문에 답답하고 곤혹스러워요.

네, 제가 쇼핑몰 자주 가긴 합니다.
물건 하나 사더라도 각종 쇼핑몰 가격 비교하고, 후기도 꼼꼼히 읽으며 알뜰 쇼핑하기 위함인데, 그것도 모르고 남편은 늘 뱁새눈을 뜹니다.

그런데 요즘 제가 깔지도 않은 쇼핑몰 주소창, 툴바가 자꾸 생기는거에요.

인터넷 검색 시에도 거슬리고, 무엇보다 주소창이 나타난 이후로는 인터넷 속도까지 부쩍 느려진 느낌입니다.

 

바이러스 검사를 해보니 Suspicious BHO라는 것이 있던데 이게 뭐죠? 그냥 지워도 되나요? 이런 건 미리 예방할 수 없는 건가요?

 

남편은 때는 이 때다 저를 몰아세우는데요 --;;; 빠른 해결 방법 없을까요?

Ahn:

BHO란 ‘Browser Helper Object’의 약자로 인터넷 브라우저에서 지원하지 못하는 기능을 지원할 수 있도록 플러그인 형태로 인터넷 익스플로러에 추가되는 기능을 말합니다.
대부분 DLL 형태로 제공되어 인터넷 익스플로러를 실행하면 함께 실행 되기 때문에 이점을 노려 많은 악성 프로그램들이 BHO 형식을 이용하고 있습니다. 이와 같은 BHO 형식의 악의적인 행위를 하는 모든 프로그램을 지칭하는 진단명이 Suspicious BHO 입니다. 

 

대다수의 Suspicious BHO 프로그램을 삭제하기 위해서는 [제어판]의 [프로그램 추가/제거] 메뉴에 가서 관련 쇼핑몰 프로그램을 삭제해야 합니다.

 

만일 그 이후에도 여전히 남아있다면 BHO를 삭제하기 바랍니다. 방법은 IE → [도구] → [인터넷 옵션] → [프로그램]→ [추가기능관리]에서 쇼핑몰에 관련된 DLL을 삭제하면 됩니다.

 

대부분의 이러한 BHO는 사용자들의 동의창을 거치고 설치가 되기 때문에 스파이웨어 제품으로 진단 치료하는 데는 어려운 점이 많습니다.

 

그렇기 때문에 이러한 BHO를 설치를 하지 않도록 사전 예방하는 것이 더 중요합니다. 그 방법은 다음과 같습니다.

 

1) SiteGuard를 설치해 놓으면 인터넷에서 악성코드로 의심되는 파일이 다운로드 될 때 차단하게 되므로 설치를 원천에 막을 수 있습니다.  

2) 의심스러운 사이트에서는 ActiveX를 통한 소프트웨어 설치하지 않습니다. 아래 화면과 같이 의심스러운 사이트에서 설치되는 ActiveX는 실행하지 않습니다. 

3) 특정 프로그램 설치 시 같이 설치되는 프로그램을 주의합니다.

Suspicious BHO에 대한 보다 상세한 내용을 원하신다면 'ASEC 이슈 진단'의 'Suspicious BHO 제대로 알기!'를 통해 가능합니다.

 

그럼 편리하고 안전한 인터넷 쇼핑 생활 하시기 바랍니다. <Ahn> 

위 글은 안랩닷컴 보안정보 페이지에서도 제공됩니다. 
안랩닷컴 보안정보 / 보안과 PC 상식 / 보안 기초 정보

[갑자기 나타난 쇼핑몰 주소창, 예방 및 치료법!]
보안에 대한 더 많은 정보 안랩닷컴에서 찾으세요.

이때 아무런 의심없이 이벤트 선물을 받기 위해 개인정보를 입력하고,

믿을만한 대기업에서 온 메일이니까 첨부 파일을 실행한다면?

여러분의 중요한 개인 정보와 금융 거래 내역이 유출될 수 있습니다.

많은 사람들이 피싱 메일을 자주 받습니다. 대부분은 보통 영어로 되어 있어서 피싱 메일이라는 것을 눈치채기 쉬운데 요즘은 한글로 되어 있는 것도 종종 있어서 내용을 보지 않고는 피싱 메일인지 알 수 없는 경우도 있습니다. 게다가 대기업이나 주요 포털 사이트의 이메일처럼 보내서 많은 이들이 속아넘어가죠.

도대체 진짜 메일과 피싱메일, 어떻게 구분해야 할까요? 

최근 피싱 메일의 경우에는 일반 사이트의 안내 메일처럼 위장한 케이스가 많습니다. 특히 메일 내용 중 링크를 걸어두고 마치 일반 사이트로 접속한 것처럼 비슷하게 꾸며 사용자의 정보를 입력하게 만들어서 그 정보를 가로채는 경우도 발견되고 있죠.

이들은 주로 대기업이나 주요 포털 사이트의 이메일 양식을 이용해서 ‘정수기 필터 무료 교체’, ‘신비법 영어회화’, ‘공무원 수험서’ 등의 무료 체험 기회를 미끼로 이름, 주민번호, 나이, 전화번호, 주소 등 광범위한 개인정보를 수집하고 있는 것으로 드러났습니다.

또한 신종 피싱 메일은 공신력 있는 기관에서 사용 중인 메일 양식을 이용하고, 송신자 메일 주소가 정상 사이트의 관리자 메일 주소(webmaster@abc.com)와 매우 유사(webmaster@reply.abc.com, webmsster@abc.com)한 것이 특징이므로 피싱 메일의 이미지 클릭 시 접속된 사이트의 온라인 주소가 비정상적으로 길거나 정상 도메인과 동일하지 않을 경우 일단 의심하고 확인하는 습관이 필요합니다.

[그림 1] 유명 포털 사이트 운영자의 메일 주소로 가장한 피싱 메일 사례

또한 악성코드를 첨부해서 보내는 메일이 발견되기도 하는데 파일을 받게 되는 경우 사이트가드(http://www.siteguard.co.kr/)의 안전 다운로드 기능을 이용하거나 파일을 바로 실행하지 말고 임시 폴더에 저장하여 사용 중인 백신 프로그램을 통해 정밀 검사 후 사용하는 것이 좋습니다.

피싱 메일의 피해를 입지 않기 위해서는 다음의 주의 사항을 꼭 지키시기 바랍니다.

- 악성코드를 자동 다운로드 해 개인정보 유출 등의 피해 가능성

- 유해 웹사이트 접속 예방, 보안패치 적용 및 악성코드 진단/치료해야

글로벌 통합보안 기업인 안철수연구소(대표 김홍선 www.ahnlab.com)는 최근 국내 인터넷 사용자들이 자주 방문하는 웹사이트 등을 통해 MS10-018 취약점을 악용하는 자바 스크립트(Java Script) 형태의 악성코드 감염건수가 급격히 증가하고 있다고 경고했습니다.

V3에서는 이를 ‘JS/CVE-2010-0806’으로 진단하며 AMP(악성코드분석시스템)을 통해 집계된 감염 건수는 27일 약 1,000건에서 28일 약 14,000건으로 급증하기 시작하여 29일 약 20,200건과 30일에 약 19,000건으로 지속되고 있습니다. 이는 사용자들이 방문하는 다수의 웹 사이트들이 ‘SQL 인젝션(보충자료참고)’과 같은 공격으로 인해 악성코드 유포에 악용되어, 피해자가 더 증가할 수 있음을 의미합니다. 해당 악성 스크립트는 다른 종류의 악성코드를 자동으로 다운로드해 개인정보 유출, PC원격 제어와 같은 피해가 발생할 수 있습니다.

이로 인한 피해를 막으려면 유해 웹사이트 차단 서비스인 ‘사이트가드’(www.SiteGuard.co.kr)로 문제의 URL에 접속을 시도할 때 미리 차단할 수 있으며, ‘V3 365 클리닉’(http://V3Clinic.ahnlab.com) 과 같은 방화벽과 백신이 포함되어 있는 통합 백신 제품을 설치하는 것이 좋습니다. 또한 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오피스 제품에 존재하는 취약점을 제거하는 보안 패치를 적용하고, V3 Lite와 같은 무료백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요합니다.

안철수연구소 전성학 시큐리티대응센터장은 “웹브라우저의 취약점을 악용하는 악성코드는 대부분이 개인 정보 유출 또는 원격제어 기능을 포함하고 있는 다른 악성코드들의 다운로드에 이용되어 제2, 제3의 피해가 발생 할 수 있다. 이에 따라 개인 사용자들의 보안패치 적용과 백신 업데이트와 함께 자신의 홈페이지가 악성코드 유포 근원지로 악용되지 않도록 기업 홈페이지 관리자들의 관리도 더욱 요구된다”고 전했습니다. <Ahn>

<보충자료>

- SQL 인젝션 (SQL Injection)

웹 페이지의 입력 값을 통해서 SQL명령어를 주입하고 관리자 또는 기타 다른 계정으로 접근하여 DB조작 등을 하는 해킹방법을 말합니다.