KISA, 웹 셸 실태조사 착수

　웹 셸(Web Shell) 충격에 정부와 관련 업계가 실태 파악에 나서는 등 비상이 걸렸다.

　전자신문의 어제 기사 보도 후 한국인터넷진흥원(KISA)에서 사실 파악에 본격 착수하는 등 대책 마련에 분주하다.

　또 기사에 언급된 이름만 들어도 알 만한 국내 유명 사설경비업체 웹 사이트에 ‘웹셸’을 심어 두었다는 내용을 보고 국내 사설경비업체들도 발을 동동 구르고 있다. 고객들의 문의가 잇따라 국내 주요 사설경비업체들은 본지로 진위를 파악하는 한편 자체 보안책 마련 등에 착수한 것으로 알려졌다.

　S사, K사 등 주요 사설경비업체는 “오전부터 고객들이 해당 업체가 기사에 나온 업체가 맞냐며 문의해와 홈페이지 관리자, 보안팀 등에 해당 내용을 전달하고 점검해보도록 지시했다”며 진땀을 뺐다.

　KISA 관계자는 “기사에 언급된 국내 유명 사설경비업체, 사금융업체, 웹하드업체, 인터넷쇼핑몰 등 20개 이상의 사이트 주소를 정확히 알려 달라”며 “명단을 파악해 해당 업체가 웹 셸에 감염됐는지 파악해 피해를 막을 예정”이라고 말했다.

　또 관련 업체 명단 URL을 보고 자사가 아닌지 의심해 문의해 온 게임아이템 거래업체 I사의 경우 지난 19일 중국으로부터의 해킹 시도가 있어 기사와의 연관성을 의심하며 보안점검을 더욱 철저히 진행하고 있다고 밝혔다.

　관련 전문가들은 “과거 옥션 해킹사고의 원인도 웹 셸에 의한 것으로 수사결과 밝혀졌고 웹 셸에 대한 피해가 상당하지만 보안관리가 잘 되면 충분히 막을 수 있다”며 “보안관리에 취약한 틈새를 노려 중국 등 해외의 먹잇감이 되고 있는 실태를 직시하고 취약점 보완을 위해 더욱 철저한 조치를 취해야 할 것”이라고 지적했다.

장윤정기자 linda@etnews.co.kr