실시간 뉴스



방문만 해도 감염…악성코드 우범지대 어쩌나


국내 위험 사이트 많지만 방치되는 경우도 많아

[김국배기자] 감염된 사실조차 모른 채 이용자들에게 악성코드를 뿌려대는 이른바 악성코드 '우범지대'의 위협이 심각하다.

문제의 사이트들은 방문하는 사용자에게 악성코드를 유포하고 있지만 정작 사이트의 주인인 업체나 방문자들은 감염된 줄도 모른 채 이를 방치하고 있다는 게 더 큰 문제다.

김홍선 안랩 대표는 "현재 국내에는 위험한 사이트가 많다"며 "성인 사이트부터 언론사에 이르기까지 사이트도 다양하다"고 설명했다. 그나마 브랜드가 있는 기업은 사정이 나은 편이라는 게 그의 설명이다.

지난 8월에는 인터넷 커뮤니티 사이트 '오늘의 유머' 게시판을 통해 악성코드를 유포해 10만 대 이상의 PC를 감염시킨 20대 남성이 경찰에 붙잡힌 바 있다. 그는 게시글에 악성코드를 심어 디도스 공격용 좀비 PC로 감염시키는 수법을 썼다. 그가 남긴 게시글만 무려 3천여 개로 추정되고 있다.

지난 휴가철에는 온라인 여행사 홈페이지의 접속 빈도가 높아지는 점을 악용해 각종 여행상품을 판매하는 여행 전문 웹사이트에서 금융정보를 유출하는 악성코드가 유포되기도 했다.

최근에는 백신이 설치돼 있어도 이를 우회해 악성 행위를 지속하는 원격조정용 악성코드가 발견됐다.

국내 주요 웹서비스에 대한 실시간 모니터링을 진행하는 빛스캔(대표 문일준)에 따르면 이 악성코드는 웹사이트에 접근하는 것만으로도 감염되는 경우였다.

빛스캔 전상훈 이사는 "국내의 경우 작년까지는 게임계정 탈취를 위한 공격이 많았지만 올해는 금융정보 탈취가 압도적으로 늘어났다"며 "공격 코드의 80~90%는 금융정보 탈취과 백도어(보안이 제거된 비밀통로) 설치"라고 말했다.

특히 국내 웹사이트의 경우 자바(Java), 액티브X 등을 이용해 이미지 위주로 구성되다보니 텍스트 위주의 미국 사이트에 비해 보안 취약점이 생길 가능성이 높다는 분석이다.

또한 국내 이용자들의 경우에는 온라인 상에서 미심쩍은 사이트에 쉽게 드나드는 경향이 강해 피해가 계속적으로 커질 수 있다는 우려도 있다.

김홍선 대표는 "길가에 떨어져 있는 사탕은 찜찜해 먹지 않으면서 전혀 알지도 못하는 사이버 공간에는 마음껏 들어간다"며 "이용자가 아무것도 하지 않아도 접속하는 것만으로 감염될 수 있어 위험하다"고 설명했다.

전상훈 이사는 "현 상황에서 일반 사용자가 할 수 있는 일은 최신 백신업데이트 유지 등으로 매우 제한적"이라며 "산업 차원에서 악성코드 확산을 최소화하고 최대한 빠른 시간 내에 이를 차단하고 악성파일에 대응함으로써 피해를 최소화해야 한다"고 말했다.

그는 또한 "기관과 민간 기업 간 정보 공유 등을 통해 공동 대응할 수 있는 적극적 협력 체제가 필요하다"고 덧붙였다.

이처럼 중소기업이나 개인이 운영하는 웹사이트를 통한 악성코드 유포 공격이 늘자 이를 위한 보안 서비스도 등장하고 있다.

지난달 27일 인포섹(대표 신수정)은 웹사이트를 통한 악성코드 유포 공격에 대비하기 위한 '웹사이트 방문고객 안심서비스'를 출시했다. 회사 측은 중소기업, 스타트업 기업 대상 선착순 100개 사에 2개월 간 무상 서비스를 제공할 예정이다.

또한 빛스캔은 한국침해사고대응팀협의회(회장 류재철)와 주요 보안 위협 정보제공을 위해 협력하고 있다. 빛스캔이 수집한 악성코드 정보를 협약 범위 내에서 협의회의 회원사에게 무료로 제공하는 방식이다.

김국배기자 vermeer@inews24.com






alert

댓글 쓰기 제목 방문만 해도 감염…악성코드 우범지대 어쩌나

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스