내가 방문한 웹사이트, 안전한가?

[웹바이러스 비상 上]바이러스 유포사이트 국내만 '5천개'

#서울에 사는 김모씨는 직장에서 대형 웹사이트에 접속한 이후 갑자기 노트북PC의 속도가 느려지면서 '먹통'이 됐다. 노트북PC가 고장났다고 생각한 김씨. 그런데 자신의 노트북뿐 아니라 직장 동료들의 노트북도 이상 증상을 일으켰고, 사내전산망에서 인터넷이 접속되지 않는 상황이 하루종일 이어졌다. 김씨는 자신의 노트북이 '악성코드'에 감염돼 사내전산망 전체를 마비시켰다는 사실을 뒤늦게 알고 당혹했다.

#서울의 한 PC방. 갑자기 PC방에 있는 데스크톱PC들이 일제히 인터넷에 접속되지 않는 상황이 발생했다. PC방 주인은 '뭔가 이상하다'고 신고했다. 확인해보니, PC방내 누군가 인터넷에 접속했다가 악성코드에 감염됐고, 악성코드에 감염된 PC로 인해 PC방에 있는 PC 전체가 '먹통'이 돼버린 것이다.

최근 3만여대가 넘는 PC들이 '악성코드'에 감염된 사실이 드러났다. 원인은 800개가 넘는 웹사이트가 무차별적으로 해킹을 당하면서 일어난 사건이다. 800개가 넘는 웹사이트에는 유력 언론사 사이트도 포함돼 있어서 충격을 주고 있다. 해커들이 몰래 웹사이트를 따고 들어가 악성코드를 숨겨놨던 것이 이번 사태를 불러왔다.

14일 한국정보보호진흥원(KISA)에 따르면, 올 상반기동안 해킹으로 악성코드 유포지로 돌변한 웹사이트가 무려 4441개에 달했다. 지난해 전체 해킹건수와 맞먹을 만큼 올들어 피해사례는 급증하고 있다.

방문자수가 많은 사이트가 집중적으로 공격대상이 되고 있다. 해외 악성코드 숙주서버를 이용한 감염사례까지 합칠 경우, 악성코드에 감염된 PC는 3만여대가 훨씬 넘을 것이라는 게 KISA의 추정이다.

한 회사에서 악성코드에 감염된 PC가 단 1대만 있어도 사내전산망을 '먹통'으로 만든다는 점에서 최근 기승을 부리는 악성코드 피해는 심각한 수준이다. 1대의 PC가 회사 전체 업무를 마비시켜버리기 때문이다.

해킹을 하고 악성코드를 감염시키는 목적은 PC사용자의 개인정보를 빼내기 위해서다. 해커들은 '돈벌이'를 위해 웹사이트를 가리지 않고 공격하는 추세여서, 사이버는 '안전지대'가 없을 정도다.


문제는 이 상황이 계속 이어지면 인터넷산업 전반이 위기에 빠질 수 있다는 사실이다. 불안한 사람들은 포털이나 언론사, 기업 홈페이지 방문을 꺼릴 것이고, 방문자수가 크게 줄어든 해당업체의 웹사이트는 '무용지물'이 되고 만다. 이런 이유로 해킹사실을 감추고 있고, 해킹사실을 감추기 때문에 해커들의 도발은 더욱 거세지는 '악순환'이 이어진다. 자칫 이 악순환으로 웹생태계가 붕괴될 우려도 있다.

'호미로 막을 것을 가래로도 못막는 사태'를 막기 위해서는 PC사용자뿐만 아니라 기업, 정부 모두가 '실시간 감시체계'를 가동할 수 있어야 한다. 보안업계 관계자는 "평소 자주 방문한 사이트도 믿지마라"면서 "인터넷 사용자 스스로 문단속을 하지 않으면 한순간 내 정보가 빠져나갈 수 있다"고 경고했다.