유클린 뉴스

2회해피~투게더, 디지털 세상
목록

[u클린]e세상은 '악성코드' 지뢰밭

[연중기획-따뜻한 디지털 세상, 3부-끝] 잃어버린 PC주권

성연광 기자  |  2006.07.21 13:04
[연중기획-따뜻한 디지털 세상, 3부-끝] 잃어버린 PC주권
image
'검색하면 걸린다?'

최근 중견 포털업체 N사와 스포츠신문 S사의 사이트가 동시에 해킹돼 이 곳을 통해 트로이목마가 유포되는 사건이 발생했다. 해커는 이용자들이 이들 사이트의 통합검색창에 들어가는 순간 개인정보를 빼내는 악성코드에 감염되도록 조작했다.

그러나 정작 해킹된 곳은 이들 서버가 아닌 이들이 검색서비스를 외주준 하청업체의 서버. 보안이 취약한 검색사이트 서버에 악성코드를 올려놓으면 이와 연결된 다수의 사이트에서 자동으로 유포된다는 허점을 노린 것이다.

또 웹호스팅업체 H사의 경우 웹서버 1대가 해킹돼 이 곳을 통해 운영되는 웹사이트 350여 곳에서 동시에 악성코드가 유포되는 사건이 벌어지기도 했다.

방문자수가 많은 웹사이트를 해킹해 방문자들을 상대로 악성코드를 유포하는 일명 `중국발 해킹'이 일대 유행하면서 사이버 공간 곳곳이 악성코드가 숨어있는 지뢰밭으로 변질되고 있다.

지방자치단체나 대기업 사이트들, 심지어 얼마전에는 방송사를 포함한 유력 언론매체의 뉴스포털들까지 줄줄이 해킹돼 악성코드가 유포됐다.

설상가상 보안을 책임져야할 보안업체 사이트마저 동일한 피해를 입었다. 평소 즐겨찾던 사이트도 안심할 수 없는 상황이다.

오랜 기간 방치돼 있는 홈페이지와 카페 블로그는 사이버 범죄자들이 악성코드를 숨겨놓는 숙주서버나 해킹 경유지가 된 지 오래다.

한국정보보호진흥원(KISA)에 따르면 올해 3, 4월 해킹 피해를 본 사이트 408개를 조사한 결과 이중 30%가량이 휴면 홈페이지로 나타났다. 최근 정보통신부와 KISA가 휴면 홈페이지 정리 캠페인을 벌인 이유도 이 때문이다.

KISA 관계자는 "평소 관리가 소홀하거나 보안대책 없이 웹사이트를 운영하는 것은 결국 해커들에게 빌미를 주게 된다"며 "관리가 안된다면 차라리 폐쇄하는 것이 인터넷 이용자들을 위하는 일이 될 것"이라고 지적했다.

이번 주제를 끝으로 [u클린]3부 <정보사회, 新문화 만들기>를 끝마칩니다. 오는 9월 4부<인터넷에서 사람이 살아요>라는 주제로 다시 독자 여러분을 찾아뵙겠습니다.