인터넷 커뮤니티 사이트, 보안 대책 `골몰`

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


인터넷 커뮤니티 사이트에 대한 해킹 공격 시도가 잦아지면서 커뮤니티별로 대응 방안 마련에 고심하고 있다.

3일 업계에 따르면 최근 여러 해킹 기법을 이용해 커뮤니티를 대상으로 한 공격이 평소보다 최소 3배 이상 늘어난 것으로 추정되고 있다.

스마트폰 관련 대형 커뮤니티인 '뽐뿌'를 운영하는 뽐뿌커뮤니케이션은 지난해 6월 접속자가 랜섬웨어 악성코드에 감염되는 문제로 어려움을 겪었다. 뽐뿌 자체 문제가 아닌 외부 광고서버의 문제로 파악됐지만 신뢰에 타격이 갔다. 이후 뽐뿌커뮤니케이션은 하반기 한국인터넷진흥원의 심사를 거쳐 지난달 5일 ISMS 인증을 획득했다. 인증 유효기간은 3년으로, 뽐뿌커뮤니케이션은 이 기간 동안 철저한 관리를 통해 인증을 유지하며 악성코드 유포지로 악용됐던 오명을 벗겠다는 각오다.

인터넷진흥원은 뽐뿌 랜섬웨어 사태 이후 관련 가이드라인 마련에 착수, 지난해 10월 '온라인 광고배너를 통한 악성코드 유포대응 보안 가이드라인'를 마련해 관련 업계에 배포했다.

극우 성향의 커뮤니티 사이트 '일간베스트 저장소(이하 일베)'는 지난해 11월부터 분산형 거부공격(DDoS 공격)을 받아 접속되지 않고 서비스가 마비되는 사태를 겪은 뒤 '특단의 대책'을 도입했다. 보안 업계 한 관계자는 "촛불집회가 시작되던 시점부터 (일베에 대한) 디도스 공격이 급증했다"며 "평소보다 수 배 이상 늘어난 공격 탓에 어려움을 겪고 있는 것으로 안다"고 말했다.

현재도 주말에 촛불집회가 진행되는 시간을 전후해 디도스 공격이 이어져 아예 접속을 일시적으로 차단하는 극단적인 조치까지 취하고 있는 것으로 확인됐다. 디도스 공격에 노출돼 서버가 완전히 마비되는 것보다 일시적으로 접속을 차단하는 것이 낫다는 판단에서다.

보안 업계 관계자는 "최근에는 유명한 대형 커뮤니티 사이트뿐 아니라 작은 사이트를 먼저 공격해 그곳을 경유하는 접속자를 노린 공격도 늘고 있다"며 "해커들도 계속 효과적인 범죄 수법에 대해 연구하므로 보안 담당자들도 계속 이에 대한 대안을 마련해야 한다"고 지적했다.이재운기자 jwlee@dt.co.kr




[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]


가장 많이 본 기사