KOREA, SEOUL- 한국인터넷진흥원(KISA, 원장 이기주)은 지난달 25일 발생한 사이버공격 관련, 이용자 PC 치료를 위한 전용백신 외에 웹사이트 내부에 악성코드가 포함되어 있는지 점검해 볼 수 있는 휘슬(WHISTL) 프로그램을 무료로 제공하고 있다고 밝혔다.
※ WHISTL(휘슬) : ‘Web Hacking Inspection Security TooL’의 약자
금번 사이버공격은 악성코드에 감염된 이용자 PC뿐 아니라, 정상 PC 이용자가 특정 웹사이트에 접속시 미리 심어둔 공격 코드를 이용하여 디도스 공격을 가하는 방식을 함께 사용하였다.
따라서, 이용자는 자신의 PC가 악성코드에 감염되어 있는지 전용백신을 통해 진단・치료하고, 웹사이트를 운영하는 기업 또한 디도스 공격 코드를 탐지할 수 있는 휘슬을 통해 자신의 웹사이트를 점검해야 한다.
KISA 제공 전용백신은 보호나라 홈페이지(www.boho.or.kr)에서 다운로드 받아 이용할 수 있으며, 휘슬은 KrCERT의 웹보안서비스 사이트(toolbox.krcert.or.kr)에서 사용신청서를 다운로드 받아 전자우편으로 신청하면 된다.
전인경 KISA 침해사고탐지팀장은 “휘슬을 통해 웹사이트에 포함된 공격코드가 확인된 경우 KISA(☎118)로 기술 지원을 요청하면 해당 공격코드 삭제는 물론 공격 코드의 침투 경로, 보안 취약점 등을 안내하고 있다. 휘슬을 적극적으로 이용하길 바란다”고 당부했다.
[참조] 전용백신 바로가기: http://www.boho.or.kr/kor/download/download_03_1.jsp
