들끓는 악성코드에 웹 보안 '흔들'

웹 취약성 줄이고 악성코드 감시할 체계 필요


[김국배기자] 웹을 통한 악성코드 유포가 심각한 인터넷 보안 위협으로 다가오고 있다. 이용자들은 웹사이트에 방문하는 것만으로 악성코드에 감염되고 개인·금융정보가 새나가는 지경에 이르렀다.

약 210만 개의 국내외 웹서비스를 관찰하는 웹보안 업체인 빛스캔(대표 문일준)에 따르면 수 백개에서 수 천개에 이르는 국내 웹사이트가 악성코드를 유포하는데 악용되는 것으로 파악된다. 그러나 관리자조차 웹사이트의 변조 여부를 알기 어려운 실정이다.

실제로 지난 8일에는 사상 최대 규모의 공인인증서 유출사고가 확인됐다. 빛스캔은 지난 4월 25일부터 5월2일까지 일주일 사이 PC용 공인인증서만 6천947건이 새어 나갔다고 밝혔다. 이는 지난 해 PC와 모바일을 합쳐 유출된 규모와 맞먹는다. PC만 따진다면 약 9배에 달하는 규모다.

더구나 공격자의 관심은 금융 정보에만 머무르지 않는다. 최근에는 국내 유명 제약회사의 인트라넷 서비스를 통해 악성파일이 다운로드 되는 정확도 포착된 바 있다. 의약 정보까지 노린다는 증거다.

빛스캔 측은 "최근까지도 학원, 파일공유(P2P), 병원, 커뮤니티 등의 웹사이트를 통한 악성코드 감염이 활발히 발생되고 있다"며 "방문자들이 많은 게임 관련 커뮤니티도 예외가 아니며 최근 2~3주 가량 지속적으로 악성코드 감염 사건이 적발되고 있다"고 말했다.

이미 공격자들의 관심은 네트워크와 시스템에 대한 공격에서 웹으로 넘어간 지 오래다. 공격자들은 방문자가 많은 웹사이트의 취약성을 통해 악성코드를 뿌린다. 웹서버에 '웹쉘'이라는 악성코드를 심어 원격에서 시스템을 조작하기도 한다.

웹 서비스가 공격자들의 먹잇감이 되는 이유는 그만큼 공격이 쉽고 정보 유출이 용이하기 때문이다. 기업들이 방화벽 등 보안장비를 늘리면서 시스템에 직접 침투하기는 상대적으로 어려워진 반면 웹 보안은 쉽게 해결이 안 되고 있다.

웹사이트는 다양한 언어로 만들어져 보안대책이 표준화돼 있지 않은 데다 보안 장비처럼 설치한 뒤 사후 보안을 적용하기도 어렵기 때문이다. 특히 수정·변경이 자주 일어나 초기에 안전했던 사이트가 허술해지는 경우도 다반사다.

더 큰 문제는 단순히 공격코드를 지우고 악성파일을 삭제한다고 해결되지 않는다는 점이다. 근본적인 원인을 찾아 해결하지 않는다면 같은 상황이 반복될 수 있는 것이다. 설계 단계부터 보안을 고려하는 시큐어코딩도 만병통치약이 아니다.

이에 따라 국가적 차원에서 취약성을 줄이는 방안과 악성코드 유포 감시 체계를 구축하는 투 트랙(two-track) 방식을 병행해야 한다는 의견이 나온다.

얼마나 많은 웹사이트에 악성코드가 뿌려지는 지 수 백만 개의 웹 서비스 중 중요도가 높은 서비스만이라도 우선적으로 진단하고 취약성을 모니터링할 수 있는 시스템이 필요하다는 것이다.

빛스캔 전상훈 최고기술책임자(CTO)는 "웹 서비스는 변경이 일어나고 새로운 취약점도 계속 나오지만 전담할 대응 인력은 부족하다"며 "개별 기업 차원을 넘어 상위 기관으로부터 동시다발적으로 일어나는 대규모 해킹을 모니터링하고 대응할 수 있는 체계가 강력히 작동해야 한다"고 강조했다.

김국배기자 vermeer@inews24.com

관련기사


포토뉴스