관리 허술한 '작은 웹사이트' 노리는 해커들

개인정보 탈취 새로운 공격 모색

해킹 공격자들이 중소 규모의 웹사이트에 대한 공격을 늘리고 있다. 처음부터 대형 커뮤니티나 유명 웹사이트를 공격하는 방식 대신 새로운 공격 경로를 모색하고 있어 앞으로 파급력은 더욱 커질 전망이다.

25일 보안업계에 따르면 해킹 공격 세력이 일반 사용자들의 이용 실태를 분석, 유명 웹사이트 접속 전에 이용하는 작은 규모의 웹사이트에 대한 공격을 늘리고 있다.

이들은 보안 조치가 상대적으로 취약하고 관리자 권한도 허술하게 관리해 쉽게 탈취할 수 있는 작은 웹사이트를 대상으로 악성코드를 퍼뜨리거나 개인정보를 탈취하는 공격을 새로운 대안으로 모색하고 있다. 이달 초 열린 한국인터넷진흥원(KISA)의 사이버위협 인텔리전스 전망 발표에서도 이에 대한 우려가 제기됐다.

문종현 이스트소프트 부장은 "커뮤니티 사이트를 중심으로 '유명하지 않은 사이트'를 이용하고 있다"며 노골적이기 보다는 숨어 있는 형태의 해킹이 늘어나고 있다고 설명했다. 최상명 하우리 실장은 "구글 광고서버의 경우 구글이 관리하는 영역은 보안 조치가 비교적 잘 돼 있지만, (광고 에이전시 등) 하위 단에서는 상대적으로 허술한 측면이 있다"고 지적했다.

KISA도 커뮤니티 사이트에 대한 공격이 늘어날 것이라는 우려와 관련 가이드라인을 만들어 배포하는 등 인식제고와 홍보에 나섰다. 하지만 중소 규모의 커뮤니티 등은 영세한 규모인 데다 보안 조치에 대한 기본적인 인식도 희미하다는 점에서 우려가 이어지고 있다. 이미 해킹 피해를 당한 뒤에도 이를 아예 인지하지 못하고 방치하거나, 보안업체와 당국의 주의를 받고도 제대로 조치하지 않는 경우가 태반이기 때문이다.

오승택 빛스캔 선임연구원은 "과거 3.20 디도스 공격(분산형 거부 공격) 당시 공격에 이용됐던 한 토론 사이트에서 또다시 악성코드 유포 정황이 포착되는 등 (이 같은 문제가) 전반적으로 반복되고 있다"고 말했다.

한 보안 업계 관계자는 "강력한 규제의 필요성도 있지만, 실제 도입한다 해도 현실성이 없다는 게 문제"라고 말했다. 영세한 규모의 운영자에게 현실적으로 보안 조치를 완벽히 갖추라고 요구하기에도 한계가 있다는 설명이다. 때문에 서비스 제공자 등 인프라 관리 업체가 더 적극적으로 나서야 한다는 목소리도 제기된다.

이재운기자 jwlee@

< Copyrights ⓒ 디지털타임스 & dt.co.kr, 무단 전재 및 재배포 금지 >