전문가들은 웹사이트를 통한 악성코드 피해를 줄이기 위해서는 무엇보다 국내 웹사이트에 대한 근본적인 보안대책을 내놔야 한다고 입을 모은다.
국내 보안 전문가들은 "악성코드는 윈도나 응용 프로그램의 취약점을 이용해서 PC에 설치된다"면서 "따라서 MS 윈도를 비롯한 주요 응용 프로그램의 보안 패치를 제때 받는 일이 무엇보다 중요하다"고 강조한다. 과거에는 악성코드들이 주로 MS 윈도의 취약점을 이용했지만, 최근에는 어도비 플래시 등 다른 응용 프로그램의 취약점까지 이용하고 있다는 것이다.
PC 사용자 차원의 예방도 중요하지만, 가장 중요한 것은 웹사이트 자체의 보안기능 강화다. 최근들어 800개가 넘는 웹사이트가 해킹되고 이로 인해 3만대가 넘는 PC가 악성코드에 피해를 입는 사례가 잇따르자, 웹사이트 보안을 의무화시켜야 한다는 목소리가 커지고 있다.
웹사이트 자체가 보안에 허술하기 때문에 악성코드 유포지로 악용당하고 있다는 것이다. SQL 인젝션 등 이미 알려진 보안 취약점을 그대로 안고 운영되는 사이트수가 전체의 50% 이상을 넘어선다는 것이 보안 전문가들의 지적이다.
이 시각 인기 뉴스
이처럼 상황이 심각한데도 기업들은 웹사이트 보안에 '무관심'하다. 한번 뚫린 웹사이트가 동일한 수법에 의해 반복해서 뚫리는 이유도 이 때문이다. 웹사이트를 해킹당한 기업을 처벌할 법적 근거도 없다.
보안전문가들은 "방문자가 일정규모 이상이면 보안을 의무화시켜야 한다"면서 "정보보호 안전진단제도에 웹사이트 보안진단 항목을 추가하는 것이 급선무"라고 지적했다.