[보안뉴스 오병민] 주말에 웹하드 사이트를 이용한 악성코드 유포가 점차 증가하고 있지만 이에 대한 대처가 제대로 이뤄지지 않아 피해자를 양산하고 있다.

웹하드의 악성코드 유포는 꾸준히 문제점으로 제기되고 있지만 관계당국은 법적으로 이를 제지할 수 있는 방법이 없어 손을 놓고 구경만 하고 있는 실정이다.

국내 한 웹취약점 분석업체에 따르면 국내 웹하드 10개 사이트에서 개인정보를 유출할 수 있는 악성코드가 지난 주말(7월 1일~3일)동안 집중적으로 유포된 것이 확인됐다. 확인된 것만 10곳이기 때문에 실제로 유포된 웹하드 사이트 수는 더욱 많을 것으로 예상된다.

악성코드 유포가 집중적으로 이뤄진 시간대를 살펴보면 7월 1일 금요일에는 오후 10시경 (8개 사이트 유포), 7월 2일 토요일에는 새벽 3시경(10개 사이트 유포)과 낮 12시경(9개 사이트), 7월 3일 일요일에는 새벽 3시경(10개 사이트)으로 대부분 관리자가 자리를 비우는 시간대에 주로 이뤄졌다는 점이 주목된다. 

유포 현황을 분석한 보안 업체의 관계자는 “공격자들은 웹하드 사이트의 허술한 보안으로 인한 웹취약점을 악용해 사이트에 침투한 후, 악성파일을 다운받는 경유지로 접속하는 코드를 삽입한다”면서 “유포한 악성파일 유포 경유지의 URL은 모두 다르면 약 5가지의 형태가 반복되거나 교체되는 형태로 진행됐다”고 설명했다.

보안업계의 한 전문가는 “웹 취약점 문제는 웹하드 사이트만의 문제라고 볼 수는 없지만 주말에 웹하드 사용자들이 많기 때문에 공격자는 이를 노린 것”이라며 “웹하드를 노린 공격이 꾸준히 발생하는 만큼 이에 대한 대책이 필요해 보인다”고 지적했다.

이에 따라 웹하드를 통한 악성코드 유포를 줄일 수 있는 방법으로 웹하드 사업자 등록시 정보보호가 허술한 사업자를 걸러내야 한다는 주장이 일고 있다.

보안업계의 한 전문가는 “보안이 취약한 웹하드 사이트들이 아무런 제약없이 서비스를 진행하기 때문에 나타나는 문제”라며 “11월부터 시행되는 웹하드 등록제(전기통신사업법 수정안) 기준에 정보보호 항목을 포함한다면 보안이 허술한 사업자의 서비스 개시를 줄일 수 있을 것”이라고 말했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>