네이버 뉴스캐스트, 해커 새 놀이터?

언론사이트 해킹후 악성코드 설치… 포털 개방서비스 보안취약

회사원 김모씨는 어느날 네이버 메인페이지 뉴스캐스트에 올라온 뉴스를 클릭했다가 황당한 일을 당했다. 실시간 백신 프로그램에 경고등이 켜진 것이다. 뉴스캐스트에 올라온 뉴스에 접속자가 몰린다는 사실을 알고, 누군가 이를 악용해 해당 뉴스 웹사이트를 해킹해서 이용자가 접속하면 악성코드가 설치되도록 했던 것이다. 김씨는 "수십만명이 몰리는 뉴스캐스트 기사에 악성코드가 숨어있을지는 상상도 못했다"며 가슴을 쓸어내렸다.

최근들어 네이버 뉴스캐스트에 접속하는 사람들의 개인정보를 빼내기 위한 해킹이 부쩍 늘어나고 있다. 1일 네이버를 운영하는 NHN에 따르면, 지난 1월부터 뉴스캐스트를 실시한 이후에 지금까지 악성코드에 감염됐다는 신고사례가 십여건이 접수됐다. NHN 관계자는 "주로 언론사 웹사이트를 해킹한 뒤 뉴스캐스트에 올려진 뉴스페이지에 몰래 악성코드를 설치하는 것으로 추정된다"고 말했다.

'검은 돈'을 노리는 누군가가 네이버 뉴스캐스트를 악성코드를 유포시키기 위한 창구로 악용하고 있다는 얘기다. 언론사 웹사이트 가운데 보안이 취약한 곳이 집중 공격 대상이 된다. 뉴스캐스트가 실시되기 이전에도 언론사 웹사이트는 악성코드 유포지로 악용되는 사례가 적지않았다. 기업 웹사이트에 비해 보안이 취약한데다 방문자가 많기 때문에 해커들에겐 좋은 '먹잇감'인 셈이다.

문제는 이처럼 보안이 취약한 언론사 사이트가 뉴스캐스트를 통해 포털의 전면에 노출되면서 피해범위가 커질 수 있다는 점이다. 언론사 사이트에 직접 방문하는 사람보다 네이버에서 뉴스사이트로 이동하는 사람들이 압도적으로 많기 때문이다. 네이버 뉴스캐스트에 올려진 뉴스는 통상 건당 방문자가 수만에서 수십만에 이른다. 뉴스캐스트에 등록된 일부 언론사의 경우는 무려 7차례나 악성코드가 발견되기도 했다.

포털사이트는 보안시스템이 강력해서 해킹하기가 쉽지않지만, 언론사 사이트는 상대적으로 손쉬운 편이다. 해커들은 바로 이런 허점을 노리고 악성코드를 손쉽게 유포할 수 있는 루트로 뉴스캐스트를 철저히 악용하고 있는 것이다.

뉴스캐스트를 악용한 악성코드 사고가 잇따르자, NHN은 최근 뉴스캐스트 뉴스목록에 대해 집중적인 모니터링 시스템을 갖추는 한편, 개별 언론사들에게 보안시스템을 강화해줄 것을 당부하는 공문을 발송했다. 그러나 이같은 조치로는 역부족이라는 게 전문가들의 의견이다.

보안업계 한 전문가는 "뉴스캐스트뿐만 아니라 오픈캐스트 등 최근 포털들이 선보인 개방형 서비스들의 대부분 해킹 위험이 노출돼 있다"면서 "서비스 개방은 보안관리 주체나 책임을 불분명하게 만들기 때문에 이용자 보호차원에서 종합적인 보안대책 마련이 시급하다"고 지적했다.