교활해진 웹 악성코드에 기업 기밀이 줄줄
최근 불특성 다수를 대상으로 한 악성코드 피해가 늘고 있다. 일반 쇼핑몰이나 유명 커뮤니티를 방문만 해도 바이러스에 감염되는 등 사이버 공격의 기술은 날로 발전하고 완성도가 높아지고 있다. 이렇다 보니 대기업에 비해 상대적으로 취약한 중소기업 에 사이버 보안 시스템 구축이 필요하다는 목소리가 커지고 있다.
27일 관련 업계에 따르면 악성코드 유포방식이 진화하고 있다. 기존 악성코드는 e메일을 통해 이뤄졌다면 이젠 웹을 통한 유포로 달라진 것.
이에 따라 그동안 정보 보안 투자에 취약했던 중소기업의 악성코드 차단 등 보안 시스템 구축이 시급하다는 지적이다.
최근 발생한 클리앙 '랜섬웨어' 악성코드 유포 사건은 웹사이트를 이용하는 불특정 다수를 대상으로 악성코드를 유포시켰다. 해당 악성코드는 사용자 PC의 데이터를 암호화한 뒤 이를 볼모로 돈을 요구하는 랜섬웨어로 알려졌으며 1만명 이상이 피해를 입었을 것으로 추정하고 있다. 한번 클릭으로 기술 정보, 고객 개인정보 등을 보유한 기업 PC가 악성코드에 감염되면 기밀 정보 유출은 물론 전산망 장애 등과 같은 대형 사고로 이어질 수 있다는 의미다.
실제로 에스원 융합관제센터에서 지난해 10월부터 지난 2월까지 5개월간 국내 1500여 중소업체를 대상으로 웹 악성코드 차단 서비스를 제공한 결과, 악성코드가 담긴 인터넷주소(URL)가 약 3만건 탐지됐고, 하루 평균 약 30건의 악성 URL이 새롭게 발견됐다. 또한 매일 한번씩 악성코드의 감염 위협에 노출된 것으로 드러났다.
이렇다보니 정부도 중소기업의 정보보호 시설.제품 투자비용에 대한 세액공제를 현재 7%에서 10%로 확대하고, 당초 올해까지인 적용기간을 2017년까지 연장하기로 했다.
하지만 중소기업은 보안 관련 설비를 구축하거나 전문 인력을 유지하기가 현실적으로 쉽지 않다.
이를 위해 국내 보안업계는 저렴한 비용으로 악성코드 감염 사고를 줄이고 네트워크 보안을 강화시킬 수 있는 다양한 서비스를 선보이고 있다.
종합 안심솔루션 기업 에스원도 이 같은 추세에 맞춰 중소기업 대상의 웹 악성코드 차단 서비스를 제공하고 있다. 이 서비스는 에스원의 네트워크보안 서비스인 '에스원NS(Network Security)' 중 하나로 사용자가 접속한 URL주소에 대해 악성여부를 판단하고 탐지. 차단해준다.
사용자가 악성코드가 담긴 URL 코드에 접속하면 50여개 검색엔진이 탑재된 클라우드 서버가 이를 탐지하고 접근을 차단한다. 사용자에게는 악성코드 접근에 대한 차단 메시지를 보내고 매월 탐지 결과를 보고서로 제공한다.
안랩도 진화된 지능형 위협을 탐지하고 대응할 수 있는 '안랩MDS'를 출시했다. IT 전문기업 유퀘스트에서도 악성코드 URL을 실시간으로 탐지, 차단할 수 있는 '웹큐어'를 출시했다.
spring@fnnews.com 이보미 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지