보안수준 끌어올리기 위한 연구분석 진행중
올해 안으로 호스팅사업자 실태파악 연구용역 추진

[보안뉴스 김경애 기자] 인터넷나야나 랜섬웨어 감염 사태를 비롯해 악성코드 유포 수단으로 악용되거나 직접 해킹 피해를 입는 등 그간 호스팅업체의 보안이슈가 끊임없이 제기돼 왔다. 29일 본지 보도에서도 특정 호스팅 사업자의 IP가 악성코드 유포에 악용된 바 있으며, 최근 가상화폐 거래소 고객들을 노리고 해커가 호스팅업체를 통해 거래소 피싱 사이트 도메인을 등록한 사실이 발견되기도 했다.


최근 빗썸, 코빗, 코인원 등 국내 가상화폐 거래소를 타깃으로 하는 해커들을 동일범으로 추정하고 분석한 한 보안전문가는 “빗썸, 코빗, 코인원 등 기존 가상화폐 거래소의 도메인을 .or. kr로 전부 등록해 피싱 공격을 하고 있으며, 도메인 등록은 모두 국내 웹호스팅 업체를 통해 진행됐다”고 분석한 바 있다.

게다가 호스팅 업체 1곳이 수백여개에서 수천여개에 이르는 기업의 웹사이트 호스팅을 하고 있어 한 번 보안사고가 나면 피해규모가 기하급적으로 커질 수밖에 없다. 이는 이미 피해를 본 인터넷나야나 사건을 보면 알 수 있다. 이에 따라 호스팅업체의 보안강화 요구가 곳곳에서 제기되고 있다.

익명을 요청한 보안업계 관계자는 “많은 호스팅 업체들이 싼 가격을 장점으로 내세우고 있는 반면, 보안에는 거의 신경을 쓰지 않고 있다”며 “보안이슈가 지속적으로 발생하고 있는 만큼 기본적인 보안조치가 의무적으로 적용돼야 한다”고 지적했다.

서울여자대학교 김명주 교수는 “호스팅업체는 기술적으로 전문성이 약한 일반인이나 경제적으로 여유가 없는 기업과 단체들을 대신하여 웹서버 대행 역할을 하기 때문에 박리다매의 형태를 띄는 서민형 서비스업종”이라며 “이들은 서민형 서비스로 업체들도 영세한 경우가 대부분이므로 해킹 공격에 대비한 보안기술이나 인력, 장비도 제대로 구비하지 못한채 영업을 진행한다”고 지적했다. 따라서 해킹, 피싱 등 다양한 공격에 그대로 취약점이 노출되며 그 결과는 다수의 서민들이나 작은 기업과 단체가 고스란히 떠안는다는 것이다.

그러면서 김명주 교수는 “이를 사회적 기반시설의 한 축으로 보면서 보안 측면에서의 취약점 점검 및 보완 지원이 이루어질 필요가 있다”며 “기본적인 기술 강건성 테스트를 통과해야 웹호스팅 업체로 인정하고 주기적으로 유지 검증을 받는게 원칙적으로 바람직하지만 관련 업계의 현실적인 영세성과 서민대상 대중성을 감안해 공익차원에서의 기술적 지원, 재정적 보조를 고려하는 것이 차선책”이라고 설명했다. 아울러 웹호스팅을 이용하는 사용자의 위기대응에 대한 홍보와 계도를 통해 디지털 소비자로서의 최소한의 역량도 키워줄 필요가 있다고 덧붙였다.

이러한 가운데 정부에서 호스팅 업체의 보안수준을 끌어올리기 위해 본격적으로 움직이기 시작했다. 현재 호스팅업체의 보안수준 강화를 위해 호스팅업체를 분석·연구 중에 있는 것으로 본지 취재결과 드러났다. 특히, 정부는 올해 안으로 국내 호스팅업체의 실태파악 연구용역을 추진할 전망이다.

이와 관련 정부 관계자는 “IDC 사업의 경우 기본적인 정보보호 시설을 갖추고 있고, 규모도 크다. 하지만 호스팅업체의 경우 업체 수는 많으나 그에 반해 기업 규모는 영세한 편이다. 그러나 기업의 웹 서비스를 지원하는 IT 부문에 있어 중요한 역할을 하고 있는 만큼 기본적으로 보안수준이 높아져야 한다”며, “이에 따라 어떻게 보안수준을 높여야 할지 대응방안 마련을 위해 올해 안으로 호스팅업체 실태파악 연구용역을 추진할 계획”이라고 설명했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>