다양한 사이버 범죄가 인터넷에서 등장하고 있는 가운데 최근들어 포털 내 감시 사각지대를 활용한 범죄가 속속 등장하고 있어 이에 대한 대비가 필요해 보인다.

조상현 NHN 보안팀장은 16일 열린 ‘제15회 정보통신망 정보보호워크숍(NETSEC-KR ; Network Security-Korea)’에서 “검색엔진이나 포털을 통해 악성코드를 배포하는 사례가 증가하고 있고 최근에는 포털 커뮤니티를 활용한 사이버 테러도 증가하고 있다”고 말했다.

즉, 광범위한 서비스를 제공하는 검색엔진과 포털서비스의 관리 사각지대를 틈타 여러 신종 사이버 범죄가 이뤄지고 있다는 것. 특히 검색엔진의 경우 악성코드 감염의 창구가 되고 있다.

또한 그는 “최근에는 인터넷 카페를 중심으로 한 일명 ‘폭파전문카페’가 개설돼 블로거를 모집하는 사례도 발견됐다”며 “이들은 특정 게임서버나 카페 블로그 등을 조직적으로 공격하고 있다”고 말했다.

이런 카페에서는 악성코드나 폭파기, ID생성기, 접속기들을 보급하고 있으며, 아이피 추적기, 도배기, 테러기, 방어기 등을 공유하고 있다. 아울러 DDoS 공격에 이용되는 넷봇 어택커 에이전트(Netbot attacker agent) 배포도 활발한 것으로 전해지고 있다.

조 팀장은 “폭팸 활동이 보다 조직화 되고 특정 목적을 지닌 사이버 테러화가 될 가능성이 농후하고 현재 지속적으로 발생하는 DDoS 공격과도 연관성이 있을 수 있다”고 말했다.

이밖에도 그는 언론 인터넷 사이트를 공격해 악성코드를 심거나 뉴스 댓글에 악성 스크립트를 삽입하는 등의 뉴스를 활용한 문제도 나타나고 있으며, 성인인증까지 거친 포털의 아이디 판매상도 극성을 부리고 있어 이에 대한 대책이 필요하다고 강조했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>