아이뉴스24 뉴스
아이뉴스24 홈 오피니언 프리미엄 엠톡 콘퍼런스
연예.스포츠 포토.TV 게임 스페셜
뉴스 홈 IT정책 컴퓨팅 통신미디어 과학 글로벌 디지털기기 기업 자동차 금융 유통 경제일반 게임 정치 사회 문화 생활
Home > 뉴스 > 컴퓨팅
[톱뉴스]
악성코드 배포 악용되는 웹하드, 보안실태 점검한다
KISA, 웹하드업체 대상 기술적 보호조치 등 점검
2017년 11월 09일 오전 06:00
  • 페이스북
  • 0
  • 트위터
  • 0
  • 구글플러스
  • 0
  • 핀터케스트
  • 0
  • 글자크게보기
  • 글자작게보기
  • 메일보내기
  • 프린터하기
[아이뉴스24 성지은기자] 웹하드를 통해 랜섬웨어가 유포되는 등 보안 위협이 지속되고 있다. 이 가운데 한국인터넷진흥원(KISA)이 웹하드업체의 보안실태 점검에 나선다.

웹하드업체의 기술적 보호조치와 시정명령 이행 결과를 점검하고, 웹하드 서비스를 통해 유포되는 악성코드 침해사고를 예방하기 위해서다.

KISA는 내년 1월부터 12월까지 웹하드업체의 보안실태를 점검한다고 9일 밝혔다.

웹하드는 일정 용량의 저장공간을 확보해 문서나 파일을 저장·열람·편집하고 온라인에서 여러 사람과 공유할 수 있는 서비스다.



웹하드 사업자 등록·관리는 중앙전파관리소가 담당하나, 2014년부터 보안 등 기술적 보호조치 18개 항목에 대해서는 KISA가 대신 점검한다.

KISA는 중앙전파관리소에 등록된 웹하드업체를 대상으로 기술적 보호조치 점검항목을 현장 또는 원격으로 점검하며, 요건을 갖추지 못했을 시 시정명령을 내리고 이행여부 등을 파악할 예정이다. 올해는 웹하드 사업자 48곳의 52개 서비스에 대해 점검을 실시했다.

웹하드업체가 운영하는 웹사이트마다 차이는 있지만, 하루 수천 수만명의 회원이 웹사이트를 방문해 파일 등을 공유한다. 문제는 웹하드업체 대부분이 영세한 상황으로 보안이 취약하다는 점.

실제 최근까지 한 웹하드업체 사이트가 파밍 악성코드 유포에 악용됐다. 해커는 웹사이트 보안 취약점을 악용, 사용자가 웹사이트에 방문할 시 악성코드를 내려받는 주소로 자동연결되도록 했다.

사용자 PC에 웹브라우저 취약점이 있을 경우, 파밍 악성코드가 내려받아져 감염됐다. 파밍은 악성코드에 감염된 PC를 조작해 이용자가 금융회사 등 정상적인 홈페이지 주소로 접속해도 피싱(가짜)사이트로 연결되도록하고 범죄자가 개인 금융정보 등을 몰래 빼가는 수법이다.

KISA 관계자는 "해당 업체에 이를 알리고 취약점을 보완하도록 조치했다"고 말했다.

과거에도 웹하드업체는 취약한 보안 탓에 디도스(DDoS0) 공격에 악용된 바 있다. 7.7 디도스(2009년), 3.4 디도스(2011년)가 대표적인 예다.

해커들은 웹하드 업데이트 기능을 이용해 개인 사용자 PC를 악성코드에 감염시켰다. 악성코드에 감염된 좀비PC는 디도스 공격을 수행했다. 당시에도 웹하드 사이트는 접속자가 많지만 보안이 허술해 악성코드 유포지로 악용됐다.

보안 업계 관계자는 "과거 웹하드 사이트가 북한이 실시한 디도스 공격에 악용돼 한동안 보안관리를 철저히했는데, 이후 관리가 소홀해져 다시 악성코드 유포지로 악용되고 있다"며 "악성코드 유포자들이 웹하드업체를 지속적으로 노리고 있기만큼 웹하드업체는 특히 보안관리에 철저해야 한다"고 조언했다.

성지은기자 buildcastle@inews24.com

주요기사

IT는 아이뉴스24, 연예ㆍ스포츠는 조이뉴스24(Copyright ⓒ 아이뉴스24. 무단전재 및 재배포 금지)
IT정책 컴퓨팅 통신·미디어 과학 글로벌 디지털기기 기업 자동차 금융 유통 경제일반 게임 정치 사회 문화 생활
오늘의 주요 뉴스 l IT·시사 l 연예·스포츠 l 게임 l 오피니언
컴퓨팅 최신뉴스
보안업계 '희비' …3분기 실적 '양극화'
"오라클, 기다려" SAP DB, 올해 1천개 고객 뺏었..
KISA, 인니·베트남 '핀테크 비즈니스 상담회'..
글로스퍼, 블록체인 개발자 공개 모집
 
가장 많이 본 뉴스
IT 시사 문화 연예 스포츠 게임 칼럼
  • 아이뉴스24의 뉴스를 이메일로 받아보세요.

브랜드웹툰홈바로가기
카드뉴스 더보기 >

SPONSORED

칼럼/연재
[민혜정]인터넷기업 규제, 땜질식 처방..
[김동현의 NOW 도쿄]도쿄돔의 '종이팩'..
[김동현의 NOW 도쿄]"최재훈은 어디 있..
[윤채나] 초유의 수능 연기, 위기를 기..
[이성필의 'Feel']홍명보·박지성, 韓..
프리미엄/정보
유튜브, 알파벳의 성장 촉매제될까?

오늘 내가 읽은 뉴스

 

2018 평창
2017 DCC