포털이 문을 닫아놓고 있을 때는 포털사이트 내부의 보안관리만 철저히 하면 된다. 그러나 외부사이트와 연동되도록 포털의 문을 열어젖혔을 때는 포털사이트 내부관리만으로 결코 안전할 수 있다는 얘기다. 외부사이트 가운데 보안취약점이 그대로 드러나는 곳이 적지않기 때문이다.
네이버 뉴스캐스트가 해커들의 표적이 되는 것은 포털사이트를 직접 해킹하지 않아도 언론사 사이트를 통해 몸을 숨기고 들어와 원하는 개인정보를 빼낼 수 있기 때문이다.
만약, 쇼핑 배송정보나 구직현황 등 민감한 사생활 정보가 피싱 범죄자의 수중에 넘어갈 경우, 더욱 손쉽게 이용자들을 현혹시킬 수 있다는 것이 보안 전문가들의 지적이다. 이에 대해 SK컴즈는 "다단계 보안시스템을 적용하는 등 보안강화에 만전을 다할 계획"이라고 밝혔다. 그러나 네이트온 정보를 악용한 메신저 피싱사건이 잇따르고 있다는 점에서 기존 로그인 체계로 제대로 된 안전성을 담보할 수 있을 지는 미지수다.
◇이용자보호 종합대책 시급
이 시각 인기 뉴스
서비스 개방과 맞물려 과거에 비해 보안관리 주체나 책임소재를 규명하기가 더욱 까다롭다는 게 더 큰 문제다. 가령, 네이버 뉴스캐스트의 경우, 실제 해킹은 언론사 뉴스페이지에서 이뤄졌지만, 타깃대상은 네이버 이용자들이다. 과거 자사 도메인으로 관리하던 하청업체들의 콘텐츠와 달리, 뉴스캐스트가 해당 언론사에 직접 연결해주는 아웃링크 방식이라는 점에서 상황이 다르다.
그러나 이용자들에게 플랫폼을 제공했다는 측면을 고려하면 네이버 또한 이 책임에서 완전히 자유롭지만은 않다. 그렇다고 43개나 되는 협력 매체 사이트의 보안현황을 일일이 관리할 수만도 없는 일이다.
이는 네이버의 '오픈캐스트'나 다음의 '뷰' 등 다른 개방형 서비스들도 마찬가지다. 이용자들 스스로 다양한 웹사이트에 게재된 정보를 선별 편집해 제공하거나 이용자 추천수에 따라 글이 노출됐는데, 이 노출된 사이트가 악성코드 공격을 받았을 때는 피해의 책임소재를 가려내기 난해해진다.
보안업계의 한 전문가는 "포털의 서비스 개방과 맞물려 상대적으로 취약한 웹사이트를 경유해 주요 포털 이용자들을 노리는 사이버 공격이 더욱 기승을 부릴 가능성이 높다"며 "서비스 도입시 이에 대한 보안위협 분석이 선행돼야 하는 등 개방된 웹서비스 환경에 걸맞는 종합적인 보안대책이 시급히 마련돼야 할 것"이라고 밝혔다.
