지난 3·3 분산서비스거부(DDoS) 사고 당시 악성코드를 유포해 좀비PC를 양산했던 국내 웹하드 업체에서 4개월여가 지난 현재까지도 악성코드가 유포되고 있는 것으로 나타났다. 하지만 이를 제재하거나 계도할 수 있는 법적 근거가 없어 대책마련이 시급한 상황이다.
한국인터넷진흥원(KISA·원장 서종렬)은 이달 들어 주말동안 국내 160여개 웹하드 업체를 모니터링한 결과 10개의 웹하드 업체가 악성코드 유포에 악용되고 있다고 10일 밝혔다. 이 가운데 3개 업체는 지난 3·3 DDoS 사고 당시 악성코드 유포에 사용됐던 웹하드 업체인 것으로 조사됐다.
신대규 KISA 침해사고대응팀 팀장은 “최근 수년간 일어난 DDoS 대란이나 농협의 악성코드 유포 모두 웹하드 업체를 통해서 이뤄졌다”며 “하지만 웹하드 업체의 보안수준은 전혀 변한 것이 없다”고 지적했다. 그는 “나아가 소셜커머스사이트, SNS 등 각종 커뮤니티 사이트도 악성코드 유포원으로 떠오르고 있어 대응책 마련이 시급하다”고 덧붙였다.
현재로선 악성코드를 유포하는 사이트들의 미온적 조치를 제재할 수 있는 방법이 없다는 점도 대형 보안사고 위험성을 키우고 있다. 안철수연구소 측은 “주말마다 대량으로 악성코드를 살포하는 웹하드를 포착하고 이 사실을 해당 웹하드 업체에 알려주면 오히려 영업 방해, 허위사실 유포 등으로 고소하겠다고 항의하는 터라 함부로 지적할 수도 없는 상황”이라고 말했다.
신 팀장은 “정부가 불량식품 제조업체를 단속하듯 악성코드를 유포하는 홈페이지도 단속할 수 있는 권한이 필요하다”며 “아직 규제방안이 마련되지 않은 만큼 PC사용자 스스로 주말에 사설 사이트 방문을 자제하거나 최신 백신 업데이트 버전을 설치해 수시로 검사하는 등 주의를 기울여야 한다”고 경고했다.
장윤정기자 linda@etnews.com