[아이뉴스24 성지은기자] 웹하드를 통해 랜섬웨어가 유포되는 등 보안 위협이 지속되고 있다. 이 가운데 한국인터넷진흥원(KISA)이 웹하드업체의 보안실태 점검에 나선다.
웹하드업체의 기술적 보호조치와 시정명령 이행 결과를 점검하고, 웹하드 서비스를 통해 유포되는 악성코드 침해사고를 예방하기 위해서다.
KISA는 내년 1월부터 12월까지 웹하드업체의 보안실태를 점검한다고 9일 밝혔다.
웹하드는 일정 용량의 저장공간을 확보해 문서나 파일을 저장·열람·편집하고 온라인에서 여러 사람과 공유할 수 있는 서비스다.
웹하드 사업자 등록·관리는 중앙전파관리소가 담당하나, 2014년부터 보안 등 기술적 보호조치 18개 항목에 대해서는 KISA가 대신 점검한다.
KISA는 중앙전파관리소에 등록된 웹하드업체를 대상으로 기술적 보호조치 점검항목을 현장 또는 원격으로 점검하며, 요건을 갖추지 못했을 시 시정명령을 내리고 이행여부 등을 파악할 예정이다. 올해는 웹하드 사업자 48곳의 52개 서비스에 대해 점검을 실시했다.
웹하드업체가 운영하는 웹사이트마다 차이는 있지만, 하루 수천 수만명의 회원이 웹사이트를 방문해 파일 등을 공유한다. 문제는 웹하드업체 대부분이 영세한 상황으로 보안이 취약하다는 점.
실제 최근까지 한 웹하드업체 사이트가 파밍 악성코드 유포에 악용됐다. 해커는 웹사이트 보안 취약점을 악용, 사용자가 웹사이트에 방문할 시 악성코드를 내려받는 주소로 자동연결되도록 했다.
사용자 PC에 웹브라우저 취약점이 있을 경우, 파밍 악성코드가 내려받아져 감염됐다. 파밍은 악성코드에 감염된 PC를 조작해 이용자가 금융회사 등 정상적인 홈페이지 주소로 접속해도 피싱(가짜)사이트로 연결되도록하고 범죄자가 개인 금융정보 등을 몰래 빼가는 수법이다.
KISA 관계자는 "해당 업체에 이를 알리고 취약점을 보완하도록 조치했다"고 말했다.
과거에도 웹하드업체는 취약한 보안 탓에 디도스(DDoS0) 공격에 악용된 바 있다. 7.7 디도스(2009년), 3.4 디도스(2011년)가 대표적인 예다.
해커들은 웹하드 업데이트 기능을 이용해 개인 사용자 PC를 악성코드에 감염시켰다. 악성코드에 감염된 좀비PC는 디도스 공격을 수행했다. 당시에도 웹하드 사이트는 접속자가 많지만 보안이 허술해 악성코드 유포지로 악용됐다.
보안 업계 관계자는 "과거 웹하드 사이트가 북한이 실시한 디도스 공격에 악용돼 한동안 보안관리를 철저히했는데, 이후 관리가 소홀해져 다시 악성코드 유포지로 악용되고 있다"며 "악성코드 유포자들이 웹하드업체를 지속적으로 노리고 있기만큼 웹하드업체는 특히 보안관리에 철저해야 한다"고 조언했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기