한국인터넷진흥원(KISA, 원장 이기주)은 날로 증가하고 있는 악성코드 피해를 최소화하기 위하여 악성코드 탐지 및 대응 능력을 지속적으로 강화해 나가겠다고 21일 밝혔다.

 

해커는 대체로 악성코드를 손쉽게 유포하기 위해 취약점을 악용하여 홈페이지 안에 악성코드를 숨겨 놓는다. 이런 사실을 모르는 이용자가 해당 홈페이지에 접속하는 순간 이용자의 PC는 악성코드에 감염되어 디도스 공격 및 개인정보 유출 등 피해가 발생할 수 있다.

 

KISA의 국내 홈페이지 대상 악성코드 유포 탐지 결과에 따르면, 2010년 이후로 악성코드 유포 홈페이지 수는 지속적으로 증가하고 있으며, 최근에는 웹하드와 언론사 등이 악성코드 유포지로 악용되고 있는 것으로 조사되었다. 또한, 올 한해 국내 홈페이지를 통해 유포된 악성코드가 11월말 현재 11,066건에 이를 정도로 악성코드가 극성이었다.

 

날로 증가하는 악성코드 유포를 막기 위해, KISA는 기존 국내 180만개 홈페이지를 대상으로 1일 1회 진행하였던 악성코드 점검을 200만개 홈페이지, 1일 3회로 확대 편성하여 악성코드 유포 여부를 점검하고 있다. 점검 중 발견된 악성코드에 대해서는 즉시 홈페이지 관리자에게 연락하여 삭제하고 있다.

 

더불어 내년에는 웹하드를 통해 배포되는 동영상 등 콘텐츠에 은닉된 악성코드까지 점검대상을 지속적으로 확대하여 추진할 예정이다.

 

홈페이지를 통한 악성코드 유포를 막기 위해서는 관리자뿐만 아니라 이용자 모두 관심과 주의가 필요하다.

 

홈페이지 관리자는 자신이 운영하는 홈페이지 내부의 취약점을 점검하고 안전성을 강화해야 한다. KISA의 인터넷침해대응센터(www.krcert.or.kr)에서 제공하고 있는 웹 보안도구와 웹 취약점 점검 서비스를 활용하면 보안 지식이 부족한 관리자의 경우도 손쉽게 홈페이지 보안성을 점검해 볼 수 있다.

 

홈페이지를 방문할 때마다 악성코드 감염이 걱정되는 사용자라면 KISA 보호나라(www.boho.or.kr)의 웹체크 툴바를 활용하면 효과적이다. 웹체크 툴바는 악성코드를 유포하는 홈페이지 방문 시 위험성을 알리는 경고를 노출시켜, 보다 안심하고 인터넷을 이용할 수 있도록 해준다.

 

전인경 KISA 침해사고탐지팀장은 “홈페이지를 통한 악성코드 유포가 꾸준히 발생하고 있지만, 홈페이지 관리자의 악성코드 삭제 의지 및 보안성 강화를 위한 노력은 많이 부족한 현실이다”며 “자신의 홈페이지가 수많은 PC를 악성코드에 감염시킬 수도 있다는 경각심을 가지고 홈페이지 보안을 강화하려는 노력이 절실히 필요하다”고 강조했다.

 

데일리시큐 길민권 기자 mkgil@dailysecu.com