안녕하세요. 인벤팀입니다.
지난 주말 간 크롬 등 일부 브라우저에서 안내된 악성코드 주의 화면과 관련해
인벤을 이용하시는 모든 분들께 심려를 끼쳐드린 점 사과드립니다.
관련해서 악성코드는 발견 즉시 삭제처리하였으나
기존 악성코드가 없는 상황에서 나타난 경고가 아니라
악성코드가 존재했었던 것으로 인해 우려를 하시는 분들이 많아
좀 더 자세한 내용과 상황 그리고 대처 방안을 설명드리려 합니다.
1.
크롬에서 경고 문구가 뜬 것은, 구글이 매일 여러 사이트를 대상으로 로봇을 통한
데이터 수집과정에서 악성코드로 보이는 문구가 보이면 위험 사이트로 지정하기 때문으로
이 결과를 파이어폭스 브라우저도 그대로 받아서 사용하기 때문에
크롬과 파이어폭스 브라우저에서 같은 경고 문구가 출력되게 됩니다.
그렇다보니 크롬의 악성코드 경고문구가 악성코드 존재를 뒷받침하는 것은 아니고
최근에는 악성코드가 없는데도 인벤이 악성코드 유의사이트로 지정된 경우도 있었습니다.
하지만 이번 주말에는 악성코드가 실제 발견된 경우로, 평소와는 조금 다른 부분인 점 안내드립니다.
관련해 빠르게 악성코드 부분을 처리하고, 사이트 재점검을 구글 측에 요청해
크롬 등을 통해 인벤에 접속할 때 경고 문구가 나타나지 않도록 처리하였습니다.
2.
해당 악성코드는 아이프레임을 이용해 악성코드가 담긴 주소를 삽입하는 방식으로 작동하는 것으로
인터넷 익스플로러의 자바 관련 보안 취약점을 이용하는 악성코드로 확인되었습니다.
이 악성코드가 노린 인터넷 익스플로러 보안 취약점은
이미 작년 6월 보안 업데이트를 통해 패치가 되어 막힌 부분으로
윈도우 업데이트를 꾸준히 받아 최신 버전으로 유지하신 분이라면
해당 악성코드가 작동하지 않기 때문에 아무런 영향이 없으셨을 것입니다.
또 인터넷 익스플로러 8 버전 이하의 보안 취약점을 노린 악성코드이기 때문에
인터넷 익스플로러 8 이하 버전이 아니라 크롬이나 파이어폭스, 인터넷 익스플로러 9 와 같은
다른 브라우저만 사용하신 경우에는
역시 해당 악성코드로 인한 영향이 없으셨을 것입니다.
하지만 윈도우XP 버전을 사용하시면서 윈도우 업데이트를 자동으로 하지 않은 경우,
보안 업데이트가 최신으로 유지되지 않으면서, 해당 악성코드의 영향을 받았을 가능성이 있습니다.
3.
해당 유형의 악성코드로 부터 앞으로 영향을 받지 않기 위해서 아래와 같은 방법을 안내드립니다.
- 윈도우 업데이트를 최신 버전으로 유지해주세요. 특히 보안 업데이트는 꼭 설치해주시기 바랍니다.
- 자바(Java) 관련 프로그램을 최신 버전으로 갱신해주세요.
제어판 > 프로그램 > Java 를 선택한 후 갱신 탭으로 가서 지금 갱신을 선택하시면 됩니다.
- 인터넷 익스플로러 보안 설정에서 자바 애플릿 스크립트를 사용 안 함으로 해주세요.
인터넷 익스플로러 > 인터넷 옵션 > 보안 탭으로 가서
하단의 '사용자 지정 수준' 버튼을 클릭한 후
스크립트 파트에 있는 Java 애플릿 스크립트를 '사용 안 함'으로 설정해주세요.
4.
위 안내된 조치는 이번 발견된 악성코드와 관련된 내용에 해당되는 것입니다.
이번 주말 인벤 뿐 아니라 대규모 회원이 있는 D 사이트 등 여러 사이트들이 악성코드 공격을 받아
조치가 취해졌는데요. 보안 취약점을 노리는 다양한 악성코드의 공격은 앞으로도 계속될 것 같습니다.
이에 기본적으로 악성코드로부터 피해를 받지 않도록 아래와 같은 조치를 권해드립니다.
- 윈도우 보안 업데이트는 항상 최신 버전으로 유지
- V3, 알약 등 실시간 바이러스 및 악성코드 감지 프로그램 설치 및 사용
- 게임 계정과 각 사이트의 계정, 비밀번호를 서로 다른 것으로 설정하고 주기적으로 변경
이번 악성코드는 웹을 통해 전파된 것으로, 인벤의 서버 상을 통해 침투된 것은 아닙니다.
특히 인벤의 회원 데이터베이스가 있는 서버는 더 강력한 보안 시스템과 암호화가 되어있으며
이번 악성코드 침투와는 무관하기 때문에, 인벤의 계정이나 비밀번호가
다른 게임 상의 그것과 동일한 경우 등이 게임 해킹과 관련이 있지는 않은 것으로 판단하고 있습니다.
하지만 게임 계정이나 아이템을 노리는 여러가지 악성코드가 있는 만큼
위 안내드린 기본적인 보안 조치는 인벤을 이용하시는 모든 분들이 꼭 확인해주셨으면 합니다.
5.
마지막으로 다시 한 번 악성코드로 인해 심려를 끼쳐드린 점 죄송하다는 말씀 드립니다.
인벤 개발팀은 이번 악성코드 건과 관련해 더 강력한 보안체계를 구축하고
이번과 같은 경우가 아닌 다른 경로를 통한 침투에도 대비할 수 있도록
외부 보안 전문 업체와의 협력 등 다양한 방어 정책을 수립하고 있습니다.
악성코드와 관련된 부분으로 불편을 드리지 않도록 최선을 다하겠습니다.
감사합니다.
Niimo
Niimo
