사흘이상 활동… 피해 가능성 제기

(서울=연합뉴스) 박진형 기자 = 마이크로소프트(MS) 포털사이트 MSN에 대한 해킹이 온라인게임 ‘리니지’ 이용자들을 노린 것으로 악성코드가 약 사흘간 활동한 것으로 알려져 리니지 이용자들의 피해 가능성이 우려된다.

5일 IT(정보기술) 뉴스 사이트 씨넷 등의 보도에 따르면 해킹당한 한국 MSN 뉴스 사이트(news.msn.co.kr)에 설치된 악성코드는 엔씨소프트[036570]의 리니지 게임 이용자들의 암호를 빼내기 위한 것으로 나타났다.

이같은 사실을 처음 발견한 것은 미국 샌디에이고 소재 보안업체 웹센스(websense.com)사로 이 회사는 지난달 29일(현지시간) 세계 웹사이트를 상대로 보안점검을 실시하던 중 해당 사이트에 악성코드가 설치돼 있는 것을 확인했다.

이 악성코드는 이용자 PC에 ‘Trojan-PSW.Win32.Lineage.ez’와 ‘PWS-Lineage.dll’ 등의 트로이 목마 프로그램을 몰래 설치해 리니지 이용자의 ID와 암호 등 키 입력 내용을 빼내게 돼 있었다고 웹센스사는 전했다.

그러나 30일이 메모리얼 데이(현충일) 휴일이었던 관계로 이같은 사실은 이틀이 지난 31일께 MS에 통보됐으며 따라서 악성코드가 최소 3일 이상 활동했을 가능성이 높은 것으로 보인다.

웹센스사는 악성코드가 이용자에게 알리지 않고 트로이 목마를 설치하며 웹브라우저 보안성이 높지 않은 경우 해당 사이트를 방문한 것만으로 감염될 가능성이 충분하다고 밝혀 사이트를 방문한 리니지 이용자들은 필수적으로 백신프로그램 등을 통해 PC를 점검할 필요성이 있다.

이와 관련해 한국 MSN은 현재로서는 전혀 확인된 사실이 아니며 악성코드의 정확한 기능 등을 조사해 발표할 것이라며 아직 이와 관련된 피해 신고가 들어온 것은 없다고 밝혔다.

jhpark@yna.co.kr