기업들 웹사이트 보안 '나몰라라'

[웹바이러스 공포 下]인터넷 접속시 '실시간 감시' 필수

악성코드 유포지로 돌변한 웹사이트가 급증하면서 네티즌들의 불안은 더욱 커지고 있다. 자주 방문하는 웹사이트마저 믿을 수가 없게 된 탓이다. 악성코드에 감염된 내 PC 때문에 자칫 회사 전산망 전체가 '먹통'이 될 수 있다고 생각하면 끔찍한 일이다.

전문가들은 웹사이트를 통한 악성코드 피해를 줄이기 위해서는 무엇보다 국내 웹사이트에 대한 근본적인 보안대책을 내놔야 한다고 입을 모은다.

그러기에 앞서, 더 중요한 것은 이용자 각자가 보안을 생활화하는 것이라고 한다. PC의 안전을 위해 매일 바이러스를 체크해야 하는 것은 물론이고, 중요한 파일은 항상 백업해두는 습관을 길러야 한다. PC보안점검을 매일 하면, 웹사이트를 통해 악성코드에 감염되더라도 신속하게 알아차릴 수 있어, 심각한 사태까지 이어지는 것을 막을 수 있다.

국내 보안 전문가들은 "악성코드는 윈도나 응용 프로그램의 취약점을 이용해서 PC에 설치된다"면서 "따라서 MS 윈도를 비롯한 주요 응용 프로그램의 보안 패치를 제때 받는 일이 무엇보다 중요하다"고 강조한다. 과거에는 악성코드들이 주로 MS 윈도의 취약점을 이용했지만, 최근에는 어도비 플래시 등 다른 응용 프로그램의 취약점까지 이용하고 있다는 것이다.

인터넷에 접속할 때는 최신버전의 백신 프로그램을 실시간 실행시켜두는 것이 좋다. 언제 어떤 사이트가 뚫려서 바이러스가 유포될지 알 수 없기 때문이다. 문종현 잉카인터넷 시큐리티대응팀 과장은 "백신의 실시간 감시기능 등 보안제품을 십분 활용하는 것도 방법이지만, 원천적으로 악성코드 감염사고를 막기 위해선 보안패치가 필수"라며 "각종 보안프로그램에서 제공하는 자동 보안패치 업데이트 기능을 이용하는 것도 한가지 방법"이라고 소개했다.

PC 사용자 차원의 예방도 중요하지만, 가장 중요한 것은 웹사이트 자체의 보안기능 강화다. 최근들어 800개가 넘는 웹사이트가 해킹되고 이로 인해 3만대가 넘는 PC가 악성코드에 피해를 입는 사례가 잇따르자, 웹사이트 보안을 의무화시켜야 한다는 목소리가 커지고 있다.

웹사이트 자체가 보안에 허술하기 때문에 악성코드 유포지로 악용당하고 있다는 것이다. SQL 인젝션 등 이미 알려진 보안 취약점을 그대로 안고 운영되는 사이트수가 전체의 50% 이상을 넘어선다는 것이 보안 전문가들의 지적이다.


이처럼 상황이 심각한데도 기업들은 웹사이트 보안에 '무관심'하다. 한번 뚫린 웹사이트가 동일한 수법에 의해 반복해서 뚫리는 이유도 이 때문이다. 웹사이트를 해킹당한 기업을 처벌할 법적 근거도 없다.

보안전문가들은 "방문자가 일정규모 이상이면 보안을 의무화시켜야 한다"면서 "정보보호 안전진단제도에 웹사이트 보안진단 항목을 추가하는 것이 급선무"라고 지적했다.