관련 통계자료 다운로드 악성코드 배포를 위해 침해된 사이트(유포지)·경유지 현황 지명도가 높은 유명 사이트도 해킹 공격을 당해 악성코드 유포지 및 경유지로 악용되는 사례가 계속 발생하는 것으로 나타났다. 더이상 ‘수상한 사이트에는 아예 들어가지 말라’는 예방법도 충분하지 않다는 뜻이다.
10일 관련 기관 및 업계에 따르면 언론사나 유명 엔터테인먼트 사이트 등에도 해킹으로 악성코드를 심어 웹 페이지에 접속만해도 공격 도구를 심는 사례가 이어지고 있다. 심어진 공격 도구는 개인정보 유출이나 분산서비스공격(DDoS) 등에 악용될 수도 있어 우려된다.
최근 국내 유명 소프트웨어업체 N사의 사이트에선 사용자가 웹 저작 프로그램을 다운로드해 설치할 때 공격자가 악성코드를 설치하려 하는 취약점이 발견됐다. 해커가 웹 사이트에 올려 놓은 프로그램을 사용자 컴퓨터에서 실행시킬 수 있는 것이다. 이 소프트웨어가 국내 주요 공공기관 및 대기업 등에서 널리 쓰인다는 점에서 자칫 큰 사고로 이어질 수도 있었다는 지적이다. 해당 업체는 문제가 제기된 후 10일 정도가 지나서야 보안 대책을 내놓았다.
이외에도 유명 언론사나 케이블 방송사·멀티플렉스 영화관 등 나름대로 지명도 있는 사이트가 계속 해킹 공격의 피해를 입고 있다. 이 중엔 어린이들이 즐겨 찾는 애니메이션 채널 홈페이지나 게임 사이트도 포함돼 있다. 인지도는 높지만 보안 관리 인력을 충분히 둘 여유가 없는 중견 브랜드가 주 대상이다.
안철수연구소에 따르면 최근 3개월 간 침해 공격을 당한 유명 언론사나 기관·게임 사이트가 파악된 곳만 30여곳에 이르는 것으로 나타났다. 주로 최근 관심이 높은 플래시나 동영상으로 사용자를 유혹, 아이프레임을 이용해 홈페이지에 악성코드를 심는 방식이 쓰인다.
노명선 한국정보보호진흥원(KISA) 인터넷침해사고대응지원센터 팀장은 “KISA는 공개 웹 방화벽 보급과 기술 지원 등으로 침해 사고에 대응하고 있다”며 “운영사는 웹 방화벽을 설치하고 개인 사용자는 최신 백신 및 보안 패치를 유지해야 한다”고 당부했다.
한세희기자@전자신문, hahn@
