Network Box “기업 블로그 보안관리 절차 마련해야” 지적

기업 블로그 이용자들이 보안 위협에 노출되어 있는 것으로 나타났다.

Network Box사는 최근 블로그를 이용해 고객의견을 수렴하는 기업이 증가하면서 해당 블로그 안에 악성코드나 웜·바이러스를 삽입해 전파하는 경우가 늘어나는 추세라며 “기업들이 자사 블로그 보안관리 절차를 마련해야 한다”고 지적했다.

IT 보안기업인 이 회사는 현재 일평균 약 175,000개의 블로그가 만들어지고 있으며, 이중 약 58%가 기업이나 전문가의 블로그로 조사되고 있다고 밝혔다.

뒤이어 “이 같이 생성되는 블로그의 수가 많아짐에 따라 관련한 보안 위협도 증가하는 것으로 나타났다”고 언급한 다음 “해당 블로그의 보안위협은 기업의 대고객 신뢰도 및 대외인지도에 악영향을 끼칠 우려가 있다”고 경고의 목소리를 냈다.

Network Box사에 따르면 기업 블로그 이용자들에게는 크게 두 가지의 보안위협이 존재한다. 블로그 자체의 소스코드 보안 취약성을 이용해 사용자의 컴퓨터를 직접 공격하는 감염공격 그리고 악성코드가 숨겨진 특정 웹 사이트로 사용자를 유도하는 링크, 사진, 멀티미디어 파일 등을 블로그에 게시하는 공격이 바로 그것이다.

이에 Network Box사는 블로그 관리자들이 간단한 보안 절차를 통해 이용자들의 보안위협을 줄일 수 있다며 ▲이용자들이 블로그에 게시물을 올리기 전에 ‘captcha box’를 채우도록 할 것 ▲공격자가 예측하기 어려운 안전한 패스워드 및 방화벽을 사용할 것, ▲매주 한 차례 이상 블로그의 보안 수준을 확인할 것 등을 주문했다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>