소셜커머스, 주말 접속 `요주의`

지난 주말 3개 사이트서 악성코드 집중 유포

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


업계 보안강화 대책 시급

지난 주말 다시 소셜커머스 사이트들이 악성코드 유포지로 악용돼, 이들 사이트의 보안 관리가 중요하다는 지적이다.

4일 한국인터넷진흥원(KISA)에 따르면 지난 주말 3군데의 소셜커머스 사이트를 통해 악성코드가 또 다시 유포됐다. 이 같은 악성코드 유포는 소셜커머스 사이트 이용자가 증가한 올 상반기에 확대됐다는 분석이다. KISA, 안철수연구소 등 보안업계는 지난 5월을 기점으로 소셜커머스 사이트를 대상으로 악성코드가 유포되기 시작했으며, 지난달에는 5개 이상의 소셜커머스 웹사이트를 통해 주말동안 악성코드가 집중 유포됐다. 이들 사이트의 유포 특징은 평일에는 전혀 활동이 없다가 금, 토, 일 주말에 집중된다는 점이다.

안창용 안철수연구소 선임연구원은 "금요일 퇴근 시간 이후부터 일요일 자정까지 이들 소셜커머스 사이트를 통해 악성코가 유포되고 있다"며 "과거 몇 년 동안 주말마다 악성코드 유포지로 많이 악용되던 웹하드 사이트처럼, 이들 소셜커머스 사이트도 악용될 소지가 높다"고 말했다.

KISA가 지난달 28개 국내 악성코드 경유지 및 유포지를 파악한 결과 이 중 웹하드 사이트(13개)에 이어 소셜커머스사이트(5개)가 두 번째로 높았다.

이들 사이트를 통해 유포된 악성코드는 대부분 온라인 게임 계정 탈취 프로그램으로, 악성코드의 유해성보다는 전파력에 주목해야 한다는 지적이다. 신대규 KISA 팀장은 "소셜커머스 사이트를 통한 악성코드 전파뿐 아니라 이와 결합된 SNS 서비스를 이용하는 이용자의 경우 사회공학적 기법 등을 악용해 유포가 더 쉬워질 수 있다"고 말했다.

하지만 이를 강제로 막기에는 역부족인 실정이다.

방송통신위원회 관계자는 "KISA가 수시 모니터링을 통해 악성코드 유포사이트를 확인, 해당 업체에 악성코드 삭제를 요청하지만 이를 어기거나 지연할 경우 법적 책임을 물을 수 없다"며 "업체 스스로 보안사고 발생시 업체 이미지가 손상될 수 있다는 인식을 갖고 보안을 스스로 강화하는 게 최우선이며, 추후 이들 사이트 문제가 커질 경우 법 등을 통한 강제도 모색해 볼 수 있다"고 말했다.

업계는 최근 소셜커머스 사이트를 통해 유포되는 악성코드가 윈도시스템 취약점 및 어도비플래시 취약점을 악용하는 만큼 이들 시스템에 대한 일반인들의 보안 패치도 중요하다고 당부했다.

김지선기자 dubs45@
▶김지선기자의 블로그 : http://blog.dt.co.kr/blog/?mb_id=dubsrep




[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]


가장 많이 본 기사