세계 최대 검색업체 구글은 최근 전 세계 인터넷 웹페이지 10개 중 최소 1개는 사용자 몰래 개인정보를 빼가거나 PC의 성능을 떨어뜨리는 악성코드를 숨기고 있다고 발표했다.
구글 연구팀은 웹페이지 450만 개를 추려내 정밀 분석한 결과 10%인 45만 개가 악성코드를 가지고 있으며, 70만 개는 PC를 해킹에 취약하게 만드는 코드를 포함한 것으로 추정했다. 잠재적으로는 웹페이지의 25% 이상이 ‘요주의 대상’인 셈이다.
○ 패밀리레스토랑 사이트에도 악성코드
본보 취재팀은 보안 전문업체인 안철수연구소의 도움을 얻어 실제 인터넷 사용 중 악성코드에 감염될 위험이 얼마나 큰지를 알아봤다.
시연해 준 김민성 주임연구원은 먼저 국내 한 패밀리레스토랑의 홈페이지를 보여줬다. 화면상으로는 아무런 변화가 나타나지 않았다. 그러나 실행 중인 프로그램 목록을 보여주는 소프트웨어(Process Explorer)에는 정체불명의 프로그램이 작동 중인 것이 나타났다. 김 연구원은 홈페이지를 프로그래밍 언어(HTML) 형태로 보여줬다.
“이것이 바로 해커가 삽입한 악성코드입니다. 백신 프로그램이 쉽게 잡아내지 못하도록 암호화가 돼 있죠. 감염된 사이트에 접속하면 이런 악성코드가 PC에 자동으로 설치되고, 악성코드는 PC에 해킹 프로그램과 스파이웨어를 다운로드합니다.”
해킹 프로그램이 깔리면 해커가 원격지에서 PC를 자기 것처럼 마음대로 조작할 수 있다. ‘키로거’ 같은 프로그램은 게임 ID와 패스워드 등 사용자 정보를 훔쳐간다.
김 연구원은 “해커들이 효과를 극대화하기 위해 사람이 많이 모이는 곳을 노린다”고 설명했다. 그가 이어서 보여준 ‘샘플’ 중엔 게임 사이트는 물론이고, 평범한 유학원이나 동호회 사이트도 포함돼 있어 충격적이었다.
“요즘엔 일반적 웹 서핑도 위험하다고 생각해야 합니다. 특히 성인 사이트는 ‘악성코드 배양실’입니다. 최근에는 개인 블로그나 포털의 게시판, 심지어는 손수제작물(UCC) 등 동영상에도 악성코드를 심고 있습니다.”
○ 의심스러운 사이트 들어가지 말아야
보안 전문가들은 악성코드에 감염되지 않으려면 개인 이용자도 보안 소프트웨어 제품을 사용하고, 마이크로소프트(MS)사가 배포하는 보안 패치를 항상 최신으로 유지하라고 당부한다. 또 음란 사이트나 운영자가 불분명하거나 의심스러운 사이트에는 접속을 삼가야 하며, ‘액티브 X’ 프로그램을 설치하라는 창이 뜨면 꼼꼼하게 확인해 신뢰할 수 있는 것만 설치하는 것이 좋다.
웹사이트는 한번 뚫리면 계속해서 해킹을 당할 가능성이 높기 때문에 기업의 웹사이트 관리자는 수시로 점검을 해야 한다. 또 네트워크와 콘텐츠를 동시에 보호해 주는 통합보안제품(UTM)을 설치하는 것이 좋다.
문권모 기자 mikemoon@donga.com
김선우 기자 sublime@donga.com
-
- 좋아요
- 0개
-
- 슬퍼요
- 0개
-
- 화나요
- 0개
댓글 0