ARP 스푸핑(Spoofing)기법을 통해 보안이 취약한 이용자의 PC를 악성코드에 감염시키는 사례가 빈번히 발생하는 것으로 나타났다.
한국정보보호진흥원(원장 황중연 www.kisa.or.kr, 이하 KISA)은 11월 해킹 바이러스 통계 및 분석 월보를 통해 최근 ARP 스푸핑 기법을 동원한 해킹 사례가 증가, 사용자의 주의가 필요하다고 발표했다.
이전에는 특정 웹서버를 대상으로 공격을 시도하는 경우가 대부분이었으나 최근에는 보안패치가 되지 않은 개인 사용자 PC에 ARP 스푸핑 행위를 하는 악성코드를 감염시키는 사례가 증가하고 있는 것.
이는 동일 네트워크에 접속해 있는 다른 사용자들에게 악성 코드를 전파 및 감염시킬 수 있어 대규모 네트워크 장애로 이어질 우려가 있다는 점에서 위험성이 크다.
ARP(Address Resolution Protocol)란 인터넷주소(IP)를 네트워크 어댑터의 물리적 주소로 변환하는 프로토콜이다. 최근 해커들은 ARP를 위장(Spoofing)해 동일한 네트워크에 있는 다른 웹서버와 PC의 데이터 패킷을 변조하는 공격을 시도하고 있다.
이러한 경우 자신의 웹서버는 전혀 해킹을 당하지 않았더라도 동일한 IP 영역 내의 다른 서버가 해킹을 당하면 이와 연결된 네트워크 내 PC가 줄줄이 악성코드에 감염될 수 있다.
KISA 측은 실제로 올해 초 공격자가 동일한 네트워크 내 다른 서버를 해킹한 후 ARP 스푸핑을 이용, 특정 웹 서버와 관련된 웹 트래픽을 가로채 악성코드를 삽입한 사례가 있었다고 설명했다.
KISA 조사 결과 서울의 아파트 인터넷 사용자 중 윈도 보안 패치를 하지 않아 특정 사이트에 접속한 PC가 ARP 스푸핑 공격을 하는 악성코드에 줄줄이 감염된 사실이 밝혀졌다.
KISA 인터넷침해사고대응지원센터측은 "일반 사용자 PC 네트워크 대역을 공격하는 신종 악성코드로 인해 네트워크 다운 현상이 발생할 우려가 있다"며 "특정 호스트로부터 지속적인 ARP 패킷이 수신된다면 주의해야 한다"고 말했다.
한편 KISA 관계자는 "개인 PC 사용자는 최신 윈도 보안패치로 업데이트 하고, 기업 네트워크 관리자는 자사 네트워크에 장애가 발생하지 않도록 주의해야 한다"고 당부했다.
서소정기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기