이와 관련 협회 관계자는 “지난 4월 26일 한국인터넷진흥원으로부터 해킹당했다는 연락을 받고 다음날인 27일 조치를 취한바 있다”며 “또 다시 이런 일이 발생해 당황스럽다며 곧 조치를 취하겠다”고 밝혔다. 이러한 정황으로 볼 때 지난 4월 26일에 이어 불과 9일 만에 또 다시 해킹을 당한 것으로 추정된다. 

특히, 협회의 경우 개인정보처리자가 내부에 없고, 외부에 웹사이트 관리를 맡기고 있는 것으로 드러났다. 더욱이 홈페이지 메인 화면에 ‘본 홈페이지 개발 및 운영은 문화재청 지원사업으로 시행됩니다’라고 기재해 놓고도 관리가 제대로 이루어지지 않아 문제의 심각성이 더 크다는 지적이다.   

이처럼 해킹을 당하고도 제대로 관리되지 않거나 방치되는 사이트가 최근 국내에서 다수 발견되고 있다. 이러한 웹사이트들은 악성코드 유포지나 경유지를 비롯해 피싱이나 파밍사이트로 악용될 수 있어 더욱 위험하다.

이와 관련 서울여자대학교 김명주 교수는 “정부 차원에서 대응할 수 있는 방법으로 사이트 자동 검색에 따른 해킹 피해 웹사이트 리스트 정리와 공개 등을 생각할 수 있다”며 “개인정보가 노출된 사이트들을 검색해 사이트 관리자에게 통보해 수정하도록 하는 방식과 유사하다”고 말했다.

그러나 방치된 사이트는 좀 상황이 다를 수 있다. 웹사이트 관리자가 없거나 있더라도 연결이 잘 안 되기 때문이다.

이에 대해 김명주 교수는 2가지 방안을 제시했다. 첫 번째는 구글이 해킹 가능성이 있는 사이트에 접근하는 사용자들에게 알려주는 서비스를 하는 것처럼 일종의 블랙리스트 데이터베이스를 구축해 운영하는 방법이다. 이를 통해 일반 사용자들이 위험 사이트를 조회할  수 있도록 하고, 접근 자제를 유도하는 방법이다.

두 번째는 첫 번째 방안에서 강제성이 추가된 방법이다. 이와 관련 김명주 교수는 “블랙리스트 데이터베이스에 올라간 사이트 가운데 위험도가 더욱 높아지면 네트워크 서비스단에서 아예 접근 차단을 하거나, 경고메시지를 띄워 접근을 못하도록 하는 방법”이라며 “이는 스팸을 자꾸 발송하는 이메일 서버를 블랙리스트로 공유하듯이 취약점이 노출되어 있음에도 보완이 되지 않는 사이트에 대해 경고조치를 하되, 경고조치에도 문제가 반복될 경우 강제성을 띤 조치를 취하면 된다”고 설명했다.