• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

언론사 뉴스페이지 악성코드 문제, 어떻게 풀어야 하나? 2012.03.26

언론사 자체의 보안 모니터링 강화 필요성 제기돼

제휴광고 서비스 사업자의 보안조치 강화 위한 법적근거 마련해야   


[보안뉴스 김정완] 최근 보안뉴스가 발표한 언론사 홈페이지 악성코드 유포실태 결과가 파장을 일으키면서 뉴스페이지의 악성코드 삽입 문제가 시급히 해결해야 할 과제로 떠오르고 있다.

 

특히, 올해 들어 핵안보정상회의를 비롯해 총선과 대선 등 굵직굵직한  정치일정과 이슈 등으로 인해 일반인들의 언론보도에 대한 관심이 급격히 높아지면서 포털 사이트나 언론사 홈페이지를 통한 뉴스페이지뷰가 급속히 증가하고 있기 때문이다. 이렇듯  자주 보는 뉴스사이트에 삽입된 악성코드로 인해 구독자의 PC 역시 악성코드에 감염될 가능성이 더욱 높아지고 있는 것.  

 

이번 보안뉴스의 유포실태 조사에서도 드러났듯 뉴스페이지 악성코드 유입에는 제휴광고 서비스가 주로 이용된 것으로 드러났다. 특히, 악성코드 공격은 주로 메인 도메인보다는 뉴스 전용 도메인을 노리고 있었으며, 악성코드가 유입된 뉴스페이지는 단축 URL로 도메인이 변경돼 위험사이트 차단 등의 보안 솔루션을 우회한 것으로 파악됐다. 더불어 SNS를 통한 댓글 연동처럼 기존 환경에서 벗어난 제휴 서비스의 플러그인을 통한 악성코드 유입도 적지 않다.

 

이렇듯 오랫동안 문제가 돼 왔지만, 그간 쉬쉬하면서 별다른 조치가 이루어지지 않았던 언론사 뉴스페이지 악성코드 문제는 더 이상 미뤄선 안될 상황이다. 그럼 이 문제를 해결하기 위해서는 어떤 노력이 필요할까?

언론사의 자체 보안 모니터링 강화해야 

첫 번째로 해결되어야 할 과제는 뉴스페이지의 악성코드 유입이 주로 제휴광고 서비스로 인해 발생하고 있다하더라도 언론사 뉴스페이지를 통해 노출되고 있는 만큼 언론사들도 제휴광고에 대한 보안 모니터링을 강화할 책임이 있다는 점이다.

 

‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)’ 제45조1항에 따르면 “정보통신서비스제공자는 정보통신서비스의 제공에 사용되는 정보통신망의 안정성 및 정보의 신뢰성을 확보하기 위한 보호조치를 하여야 한다”고 규정하고 있다. 그러나 언론사의 경우 이러한 웹사이트에 대한 보안조치 및 보안 모니터링 등을 담당하는 보안전문 인력이 부족하다는 지적이 제기되고 있다. 

 

이와 관련 한 보안전문가는 “언론사 뉴스페이지의 경우 포털 사이트만큼 많은 방문자들이 몰리는 사이트임에도 불구하고, 포털 사이트나 인터넷 쇼핑몰 등에 비해 보안전문 인력이 절대적으로 부족하고 악성코드 유입 등에 대한 모니터링도 상대적으로 취약하다”고 설명했다.

 

제휴광고 서비스 제공자에 대한 규제 근거 마련돼야   

두 번째는 언론사에 제휴광고 서비스를 제공하는 사업자에 대한 법적 근거가 마련되어야 한다는 점이다. 이와 관련해 문제로 지적되고 있는 것은 언론사 제휴광고 서비스가 언론사의 관리범위에 포함되지 않아 이를 규제할 마땅한 법적 근거가 없다는 점이다. 

 

현재 제휴광고 서비스는 별도의 웹사이트 형태가 아니라 서버에서 직접 서비스하는 방식이 대부분이다. 그런데 문제는 정보통신망법에 명시된 주요 정보통신 서비스 사업자의 안전진단 기준을 웹사이트의 페이지뷰 및 방문자수 중심으로 규정해 놓고 있기 때문에 제휴광고 서비스 업체들은 이러한 규정에 해당되지 않는다는 점이다. 이에 따라 이러한 제휴광고 서비스 업체들에 대한 규제기준이 새롭게 마련될 필요성이 제기되고 있다.  

 

이와 관련 방송통신위원회 관계자는 “현재 연간 매출액이 100억 이상이거나 3개월 간의 평균 1일 이용자수가 100만명 이상인 주요 정보통신서비스제공자에 대해서는 안전진단 등을 의무화해 이러한 문제를 해결하고 있다”면서도 “언론사 홈페이지에노출되는 제휴광고 서비스는 여기에 해당되지 않아 별도의 규제가 이루어지지 않고 있다”고 말했다.  

 

덧붙여 그는 “향후에 제휴광고 서비스 제공자들을 대상으로 안전진단을 의무적으로 수행해야 할지 검토할 예정이며, 이들 서비스 제공자들이 정보보호 조치를 이행하지 않았을 때 행정지도 등이 가능한지도 파악해볼 것”이라고 덧붙였다.

 

이와 관련 한 보안전문가는 “제휴광고 서비스 사업자의 경우 언론사처럼 실제 홈페이지를 운영하는 것이 아니라 서버 등을 통해 언론사 뉴스페이지에 광고를 제공하고 있다”며, “이를 비롯해 SNS 연동과 같은 제휴 서비스의 플러그인을 통한 악성코드 유입도 적지 않다. 이렇듯  기존 환경을 벗어난 서비스 제공이 점차 많아질 것으로 예상되는 만큼 이러한 제도적 사각지대에 존재하는 각종 서비스에 대한 정보보호 강화대책이 시급하다”고 강조했다.


이러한 정부의 대책과 서비스 제공자의 정보보호 조치보다  더욱 중요한 것은 뉴스사이트 이용자 스스로가 보안위협으로부터 벗어나기 위해 노력하는 일이다.  

 

이와 관련 원유재 한국인터넷진흥원(KISA) 본부장은 “총선, 대선 등으로 뉴스에 대한 관심이 높아지는 이때 해커들이 뉴스페이지에 악성코드를 심는 것은 너무나 당연하다”며, “이용자들은 뉴스페이지를 이용할 때도 악성코드를 탐지하는 무료 서비스 등을 활용해 자신의 PC가 악성코드에 감염되지 않도록 하는 최소한의 노력이 필요하다”고 말했다.


또한, 원유재 본부장은 “특히, 주말의 경우 뉴스페이지의 악성코드 유포가  많이 이루어지는 만큼 실시간 감시기능을 사용해 왔더라도 주중에 PC를 다시 이용할 경우에는 백신검사와 엔진 업데이트를 별도로 수행할 필요가 있다”고 당부했다.

[김정완 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>