인 지 웹사이트가 사이버범죄 표적된다

사이버 범죄의 표적이 종전 개인용 컴퓨터(PC)에서 벗어나 포털사이트 및 기업체의 홈페이지 등 일반적인 웹사이트로 변하고 있다.

미국 IBM의 보안연구소인 ‘엑스-포스(X-Force)’는 2008년 연례보고서를 통해 사이버 범죄자들이 고객 공격대상 거점으로 기업 웹사이트를 이용하는 사례가 증가추세를 보이고 있다고 5일 발표했다.

보고서에 따르면 2007년 IBM 보안연구소가 발견한 보안취약점 수는 6437개였으나 지난해에는 7406개가 발견돼 전년대비 14% 가량 취약점 수가 증가한 것으로 나타났다. 특히 2007년에는 웹사이트 관련 취약점이 2500개 가량이었으나 지난해 발견된 웹사이트 관련 취약점은 4000개 가량으로 38%나 급증한 것으로 조사됐다.

사이버범죄자들은 일반 기업들이 웹사이트에 지속적인 보안 업데이트를 하지 않는다는 점을 악용, 웹사이트에 각종 해킹 프로그램을 심어 이 웹사이트를 방문하는 고객들의 개인정보를 도용하거나 고객 PC를 감염시키는 사례가 늘고 있다는 것이다.

웹사이트 가운데 해커들이 노리는 곳은 다양한 웹기반 응용프로그램이다.

주요 웹기반 응용프로그램 공급업체들로는 마이크로소프트(MS), 애플, 선마이크로시스템즈, IBM, 오라클, 모질라, 시스코 등인 것으로 조사됐다.

그러나 이들 응용프로그램 공급업체들의 제품을 웹사이트에 설치한 대다수 기업들은 해당 프로그램의 업데이트를 지속적으로 하지 않는 것으로 나타났다. 특히 일부 기업들은 보안 취약점을 해결할 수 있는 패치프로그램 설치가 아예 불가능한 맞춤형 애플리케이션을 사용하고 있다.

한국IBM 보안연구소 김형욱 과장은 “과거에는 최종 사용자의 PC가 해킹 등의 공격대상이었지만 최근에는 기업체 웹사이트를 통한 간접공격 형태를 띠고 있다”며 “이를 방지하려면 웹사이트를 운영하는 기업들이 웹기반 응용프로그램에 대한 보안 패치 작업을 꾸준히 해야 한다”고 지적했다./yhj@fnnews.com윤휘종기자