우리 회사 홈페이지, 악성코드 유포 범인?!

#마음에 드는 겨울 코트를 찾아 들어간 쇼핑몰 페이지, 거래처 위치를 확인하려고 들어간 거래처 회사 홈페이지, 입사 지원 전 기업 정보를 얻기 위해 접속한 모기업 홈페이지까지. 무심코 클릭한 홈페이지가 내 PC를 공격한다면?

일반인들이 손쉽게 특정 회사 기본정보를 알 수 있는 통로는 바로 '홈페이지'다. 대부분 회사가 자사 홍보를 위한 홈페이지를 운영하고 있다. 회사별은 물론이고 회사가 제공하는 서비스별, 사업부문별로도 운영된다. 넘쳐나는 홈페이지들은 모두 안전할까.


보안전문가들은 국내 기업들의 홈페이지 관리가 보안상 '안전'하지는 못하다고 입을 모은다. 올초 KT 고객정보 유출사건도 KT의 한 서비스 홈페이지 서버 취약점에서 비롯했다. 하루 접속자수가 수십만건은 족히 넘는 홈페이지도 '악성코드 유포지'가 된 사례는 심심치 않게 들려온다. 많은 기업들이 여전히 자사 홈페이지를 운영하기 위한 웹서버 안전성을 제대로 점검하지 않기 때문.

악성코드 유포지가 된다는 의미는 해당 홈페이지를 방문자들에게 무차별적으로 악성코드가 전달된다는 것이다. 쉽게 말하면, 해커가 특정 홈페이지에 아군을 심어놓두고 그곳을 방문하는 사람들에게 마구잡이로 아군을 태워보낸다. 방문자 PC의 방어(보안)가 튼튼하면 무탈하게 넘어갈 수도 있지만, 그렇지 못한 경우 그대로 공격에 노출된다.

사용되는 악성코드 종류는 다양하다. PC 속에 숨어있다가 금융정보 등을 빼돌리는 경우도 있고, 웹캠이나 마이크 기능 등을 통해 사생활을 실시간 감시하기도 한다. 원격 조정을 통해 좀비PC로 만들어서 다른 PC를 공격할 때 사용하는 사례도 다수 적발된다.


보안업계는 국내 기업 웹페이지를 보면 서버 보안 관리가 심각한 수준이라고 말한다. 여러차례 웹서버 보안 중요성이 언급됐지만 여전히 주요 대기업을 제외하면 나아지지 않았다는 것. 금전적 피해로 이어질 수 있기 때문에 확실한 대책이 필요하다고 강조한다.

한 보안전문가는 "대규모 악성코드 유포 사건이 발생할 때마다 경고하지만, 국내 웹서버 보안 수준은 제자리"라며 "매주 수천여곳에서 이러한 사례가 발생하고 있다"고 설명했다. 특히 이번 하반기에는 기존의 탐지 방식으로는 탐지되지 않는 공격 도구들이 주로 이용돼 탐지·대응이 더욱 어려워지고 있다고 덧붙였다.

무엇보다 웹페이지 설계시 부터 보안설계를 확실하게 해야한다고 보안전문가들은 조언한다. 이러한 과정을 거치는 경우가 생각보다 많지 않다는 지적. 또한 새로운 악성코드와 기법에 대처하기 위해서는 꾸준한 웹서버 점검이 병행돼야한다고 덧붙였다.