안전한 사이트는 어디에도 없다

안전한 사이트는 어디에도 없다

해킹에서 자유로운 웹 사이트는 과연 없는가? 이제 ‘남들이 다 이용하는 사이트인데 별일 없겠지...’라는 생각은 확실히 접길 바란다. 구글, 옥션, 다음 등 잘나가는 기업들이 사이버 침략에 속수무책 당하고 있다. 심지어 백신으로 유명한 일본 트랜드마이크로마저 이달 해킹 굴욕을 당하며 보안 강화 필요성을 몸소 증명했다. 이 시간에도 크래커들은 유명사이트 사냥에 여념이 없다. 사용자가 많을수록 매력적인 먹잇감임은 자명한 일. 상당수 사용자들이 철썩 같이 믿고 있는 유명사이트의 보안수준 따위는 크래커들이 극복한지 오래이다. 구글조차 악성코드 유포지 오명 이들의 유명사이트 해킹은 크게 두 종류로 나뉜다. 첫째, 사이트를 악성코드 유포지로 활용하는 방식이다. 자신이 공격 타깃을 찾지 않고 사용자들이 스스로 걸려들게 하는 야비한 짓이다. 이렇게 오염된 사이트에 방문하면 자신의 PC에 악성코드가 도배된다. 지난 연말 시만텍이 발견한 구글 검색 악용 사례가 대표적이다. 예를 들어 "구글 검색창에 '사과'라고 입력하세요"라는 메시지를 보낸 후 이를 시행하면 스팸 사이트로 연결되는 형태이다. 시만텍은 이를 “URL 경로가 있어야만 스팸을 식별하는 백신들을 구글 검색 문자열로 속인 사례”라고 설명했다. 아래 화면은 스팸 메시지에 따라 구글에서 ‘‘Perfect cheap replica watches online’을 검색/클릭 했을 때 뜨는 웹 사이트다. 제공 : 시만텍코리아 별다른 이상이 없어 보이지만 마우스를 상태표시줄에 가져다 보면 ‘www.subtab.net’이라는 정체불명 사이트로 연결됐음을 알 수 있다. 트랜드마이크로가 당한 방식은 원리는 구글과 다소 다르나 결과는 같다. 이달 9일경 트랜드마이크로 홈페이지를 방문한 사용자 중 상당수는 엉뚱한 사이트로의 강제 이동을 경험했다. 그렇게 도착한 사이트에서는 악성코드가 쏟아져 내렸다. 보안정보를 알아보려고 백신기업 홈페이지에 접속했다가 겪은 웃지 못할 일이다. 이 때문에 트랜드마이크로는 잠시 사이트를 닫아야 했고, 기업 이미지에 적지 않은 타격을 입었다. 트랜드마이크로 측은 "웹 애플리케이션 취약성을 악용당했다"고 인정했다. 이 밖에도 정확한 기업명은 밝히는데 한계가 있지만 웬만한 곳은 알게 모르게 대부분 당했다는 것이 보안업계 추측이다. 참고로 시만텍에 따르면 지난해 상반기 보고된 사이버 공격 중 4%가 포춘 100대기업 IP주소에서 발생한 바 있다. 포털에 맡긴 내 정보가 털린다 둘째는 크래커가 사이트 자체를 직접 공격해 회원정보를 갈취하는 방식이다. 가입자 신상명세를 지닌 포털이나 온라인 쇼핑몰 등이 주 타깃이 된다. 국내에서는 올해 들어서만 옥션과 다음의 피해가 잇따라 알려지면서 충격을 줬다. 옥션은 2월 중국을 경유한 공격에 노출, 회원들의 주민번호와 이용정보 등을 빼앗겼다. 다음은 지난해 10월 외주를 맡긴 고객시스템 관리자 IP에 접근한 크래커에게, 7,000건 정도의 상담내역을 노출했다. 당시 다음 고객시스템은 외부 IP에서 접근이 가능했다고 한다. 다음은 이런 피해사실을 계속해서 숨겨오다 최근 들통이나 눈총 받고 있다. 현재 보안업계는 다음과 옥션 외에도 국내서 해킹당한 기업 여러 곳이 있으나, 모두들 쉬쉬하고 있음을 기정사실화 하는 분위기다. 해킹에서 벗어날 묘수가 없다 상황이 이렇다 보니 일반 사용자 입장에서는 난감할 수밖에 없다. 뭘 어떻게 조심해야 해킹 피해에서 자유로울 수 있을까? 위의 첫 번째 경우는 백신으로 어느 정도 해결할 수 있다. 꾸준한 백신 업데이트와 검사라면 오염된 사이트에서 들어오는 악성코드를 차단 및 치료할 수 있다. 반면, 두 번째는 일반 사용자가 손을 쓸 수 없는 영역이다. 기업에 맡겨 놓은 신상정보가 털리는 것을 사용자가 어쩔 수 있겠는가? 그래서 이 부분은 기업의 책임이 절대적이다. 이 책임을 못 지킨 옥션은 피해고객들로부터 집단소송을 당하기 직전에 있다. 물론, 기업들도 보안 관제 및 컨설팅을 열심히 받는 등 노력하는 모습을 보이는 것도 사실이다. 문제는 이것은 최소한의 대비책일 뿐 저 멀리 앞서가는 크래커들을 막아낼 묘수로는 부족하다는 것이다. 그리고 이 묘수를 업계는 아직 찾아내지 못하고 있다. 이래저래 점점 무서워져가는 인터넷 세상이다.@ 김태정 기자 [ZDNet Korea 2008-03-28]