“해킹 문제는 이제 사용자 부주의 차원이 아닙니다. 웹사이트를 방문만 해도 감염이 되는 상황인데 어떻게 하겠습니까.”
문일준 빛스캔 대표는 해킹에 이용되는 악성코드를 막는 건 불가능한 일이라고 강조했다. 공격자는 백신에 탐지되지 않는 악성코드를 만들어 짧은 시간, 대량 유포하기 때문에 감염을 피할 수 없다는 것이다.
“사이트 두 곳에서 악성코드가 유포된 적이 있었습니다. 그런데 3시간 동안 6만대 PC가 접속했는데 3만8000대가 감염됐습니다. 새벽 시간이었는데도 감염률이 60%였습니다. 사이트 몇 곳을 더 이용했다면 어땠을까요. 좀비PC 100만대를 확보하는 게 불가능한 일이 아닙니다.”
빛스캔은 하늘에 떠있는 정지위성과 같은 회사다. 국내 180만개 웹서비스에서 발생하는 비정상적인 링크를 모니터링한다. 위성에서 미사일이 발사되는 다시 말해 웹을 통한 악성코드 유포 시도를 탐지하는 `조기경보` 역할을 하기 때문이다.
웹을 통한 감염의 심각성은 최근 병원 해킹 사례로 드러난 바 있다. 한 의료 전문 뉴스 사이트에서 유포된 악성코드가 병원 PC들을 감염시켜 환자 정보가 해커에 유출되고 심지어는 진료기록도 조작이 가능했다.
“병원에서 정상 사이트에 접속했는데 감염이 됐던 거죠. 이게 사용자 부주의일까요. 피싱·파밍 같은 전자금융 사기도 마찬가지입니다. 사용자 주의를 당부해서 감당할 수 있는 수준은 이미 아닙니다.”
빠른 시간 내 확산을 차단해서 피해를 최소화하는 것, 그것이 빛스캔이 제시하고 강조하는 보안 대책이다. 하지만 국내는 이에 대한 체계가 부족하다는 지적이다.
그는 “웹을 통한 감염 위협은 심각한 수준에 이르고 있는데 국내는 이에 대한 관심이 적고 또 기관 간, 기업 간 정보 공유도 단절돼 있다”며 “웹사이트에서 어떤 방식으로 유포되는지 근본적인 원인, 그리고 유포되는 방식이 파일인지 URL인지 또는 스팸메일인지 매개체를 명확히 파악해 이를 먼저 차단해야만 공격을 완화시키고 피해를 최소화할 수 있다”고 강조했다.
윤건일기자 benyun@etnews.com
