아이뉴스24 뉴스
아이뉴스24 홈 오피니언 프리미엄 엠톡 콘퍼런스
연예.스포츠 포토.영상 게임 아이뉴스TV 스페셜
뉴스 홈 IT정책 컴퓨팅 통신미디어 과학 글로벌 디지털기기 기업 자동차 금융 유통 경제일반 게임 정치 사회 문화 생활
Home > 뉴스 > 컴퓨팅
웹하드 악성코드 대량유포, 막을 수 있었다?
KISA "지난해 취약성 지적…점검 제안했지만 호응 없어"
2011년 03월 04일 오후 18:56
  • 페이스북
  • 0
  • 트위터
  • 0
  • 구글플러스
  • 0
  • 핀터케스트
  • 0
  • 글자크게보기
  • 글자작게보기
  • 메일보내기
  • 프린터하기
[구윤희기자] 3·4 디도스 공격을 위한 악성코드 전파 경로가 일부 웹하드 업체로 알려지면서 웹하드의 보안 취약성이 지적되고 있다.

특히 악성코드가 웹하드에서 다운받은 특정 파일을 통한 것이 아니라 웹하드의 '그리드 딜리버리 솔루션'을 통해 퍼져, 이용자가 본인도 모르는 사이에 악성코드에 노출된 상황으로 알려졌다.

그리드 딜리버리 솔루션이란 웹 파일 공유를 위해 PC의 메모리 등 일부 리소스를 공유해, 이를 바탕으로 대용량 스트리밍 서비스를 하는 시스템을 뜻한다. 가입 절차에서 사용자 동의 하에 이루어지는 부분이지만 평소 이용시 이를 인식하긴 쉽지 않다.

방송통신위원회 네트워크정보보호팀 이상국 사무관은 "이번 해커들이 웹하드 그리드 딜리버리 솔루션이 일부 취약하다는 것을 파악하고 의도적으로 이를 노린 것"이라고 분석했다.

눈길을 잡는 것은 그리드 딜리버리 솔루션의 취약점이 이전에 제기됐다는 점이다. 인터넷진흥원 관계자는 "지난해 진흥원에서 딜리버리 솔루션에 보안 취약성이 높다는 결론에 따라 웹하드 업체 전체를 대상으로 보안 점검을 무료로 해주겠다고 제안했지만 업계에서 별다른 반응이 없었다"고 설명했다.

방통위 네트워크정책국 박철순 팀장도 "사전에 웹하드 업체에 점검을 해 보안 허점을 막았다면 이런 행태로 사고가 쉽게 일어나지 않았을 것"이라면서 "현재 웹하드 업체 보안 점검을 위한 법적 근거가 없어 강제할 수 없다"고 지적했다.

그는 "사이버 대피소를 마련 수준을 넘어 그리드 딜리버리 솔루션 보안 점검, 솔루션 평가 등 보다 구체적으로 인증을 하는 제도를 도입해야 한다는 목소리도 힘을 얻고 있다"고 덧붙였다.

/구윤희기자 yuni@inews24.com

주요기사

IT는 아이뉴스24, 연예ㆍ스포츠는 조이뉴스24(Copyright ⓒ 아이뉴스24. 무단전재 및 재배포 금지)
IT정책 컴퓨팅 통신·미디어 과학 글로벌 디지털기기 기업 자동차 금융 유통 경제일반 게임 정치 사회 문화 생활
오늘의 주요 뉴스 l IT·시사 l 연예·스포츠 l 게임 l 오피니언
컴퓨팅 최신뉴스
"평창올림픽 클라우드, 공공이벤트 참조모델 제..
국산 서버·스토리지, '中企 간 경쟁제품' 재지..
[팩트체크] 애써 만들고 잊혀지는 아이핀, 왜?
국산 HW·SW 기업 협동조합 만든다
 
가장 많이 본 뉴스
IT 시사 문화 연예 스포츠 게임 칼럼
  • 아이뉴스24의 뉴스를 이메일로 받아보세요.

브랜드웹툰홈바로가기
카드뉴스 더보기 >

SPONSORED

칼럼/연재
[이영은] 같은 車노조, 임단협은 '극과..
[김국배]국방부 해킹대응 유감
[책쓰기 코치, 김이율의 포스트홀릭]..
[김동현의 NOW 도쿄]아쉽지만 쓴 보..
[민혜정]인터넷기업 규제, 땜질식 처방..
프리미엄/정보

오늘 내가 읽은 뉴스

 

2018 평창
아이뉴스24 TV