요즘 언론의 핫이슈 중 하나가 해킹이다. 모바일, 클라우드 컴퓨팅이 확산되면서 웹 개방성은 더욱 확장되고 이 같은 개방적 환경에서는 웹 서버가 주요한 해킹 통로가 되기도 한다.
최근 해킹공격은 특정 웹 서버를 공격해 악성코드의 경유지 또는 유포지로 활용하는 양상을 띠고 있다. 좀비 웹 서버를 이용해 사용자 PC에 악성코드를 감염시키는 형태이다. 새로운 방법은 아니지만 더 정교하고 교묘하게 지속적으로 진행된다.
한국인터넷진흥원(KISA)이 발표한 악성코드 유포지 탐지 추이 및 국가별 비율을 보면 한국이 56.8%로 세계 1위이다. 홈페이지에 악성코드를 숨겨 놓아 방문 이용자 PC에 유포하거나 이용자 모르게 악성코드 유포지로 연결시켜주는 웹사이트를 말한다.
특성상 어떤 기술이나 솔루션으로도 100% 보안의 완벽성을 장담할 수 없다. 반면에 인터넷 정보 소비자는 안전한 정보를 제공받을 권리가 있다. 방문한 홈페이지가 악성코드 유포지나 경유지가 돼 본인도 모르게 감염되는 피해를 입어서는 안된다.
공공서비스를 제공하는 기관이나 전자상거래 및 기업 홍보 등을 제공하는 웹 서버는 더더욱 이 부분에서 신경을 써야한다. 자사의 웹 서버가 안전한 정보를 제공하고 있음을 증명해야하며 최소한 안전한 정보 제공자로서 역할은 해야 할 의무가 있다. 몰랐다거나 관리능력이 없다고 해서 그 책임을 회피할 수는 없다. 안전한 웹 서비스 제공자로서 책임을 다해야만 반복적으로 일어나는 해킹사고를 줄일 수 있다.
일련의 해킹 사건을 분석한 전문가들은 기업 내 관리프로그램과 서버를 철저히 점검할 것을 권고하고 있다. 이는 해킹의 피해 대상이 개인에서 사회 전반으로 넓어지며 사이버 테러라 불릴 정도로 피해가 확산하고 있기 때문이다. 3.20 사태 역시 이러한 해킹 유형의 하나인 웹 쉘(Web Shell)에 의한 공격으로 추정되고 있다. 피해 확산의 주된 매개체가 서버가 됐다는 설명이다.
우리 주변에는 많은 서버가 있다. 이들 서버는 서로 통신망을 통해서 연결돼 있다. 이 중에는 매우 중요한 역할을 하는 것도 있고, 중요도는 떨어지지만 유용한 것도 있다. 또 관리가 잘 된 것도 있는 반면에 그렇지 못한 것도 있다. 무엇보다도 서버를 관리하는 지침이나 운영에 필요한 제도가 없어 개별 조직이나 관리자에 따라 안전성이 결정된다.
안전한 인터넷 환경을 위해서는 웹 서버 보안을 체계적으로 관리할 필요가 있다. 중소기업의 웹 서버 보안 활동은 전무해 취약점이 노출돼 있다. 인터넷은 서로 연결돼 있기 때문에 공공기관 또는 대기업만 보안을 잘한다고 해서 안전한 인터넷 환경을 보장할 수 없다.
정부는 지금이라도 중소기업 웹 서버 보안을 위한 실질적이며 효과적인 방안을 함께 고민해야한다. 해킹은 한 곳에서 일어나지만 피해는 우리 모두의 것이다.
박용범 단국대학교 컴퓨터과학전공 교수 ybpark@dankook.ac.kr
