키보드 보안업체도 자사 보안에는 손놓아

미국 서부 개척시대에 있었을법한 이야기다.

한 마을에 뜨내기가 흘러들어왔다. 그는 꽤 덩치도 크고, 총질도 잘하며, 세상 돌아가는 소식도 남달리 빨리 알아채곤 했다. 게다가 성실하기도 한 듯했다. 마을 사람들은 그런 그에게 많이 의지하기도 하고 도움도 받곤 했다. 그러다 보니 어느새 그는 마을 보안관을 자임한 듯이 행동했다.

그러던 어느 날 마을 목로주점에 우락부락하게 생기고 얼굴에 흉터도 있는 사람이 손님으로 들자, 그 보안관을 자처한 사람이 마을 주민들에게 그 술집에 못 가게 막았다. 지금 그 술집에는 천하의 날건달인데다 흉포하기까지 한 사람이 있으니 가지 말라고 한 것이다. 그러나 그 목로주점에 든 손님은 주인이 술집 손님을 보호하고 지키려고 부른 사람이었다. 주인과 보안관은 논의를 했고 알아봤더니 우락부락하게 생긴 사람이 좋지 못한 전력이 있는데다 때때로 주인을 속이기까지 한다는 것이 드러났다. 그리하여 주인은 그 사람을 내보냈으며 보안관은 출입 제한을 해제했다.

구멍 뚫려도 모르는 인터넷업체…악성 스크립트 배포에 악용

그런데 보안관의 주의를 따르지 않고 그 주점에 드나든 사람도 있었다. 보안관이 정식으로 임명된 사람이 아니다 보니 직접 주민을 통제하지는 못하고 단지 조심해야 될 곳을 리스트로 작성하고 배포할 뿐이었다. 큰 길을 따라 다니는 사람들은 대체로 이러한 경고를 무시하기 일쑤였다. 경고를 무시하고 출입한 사람들이 피해를 보았는지는 알 수 없다.

이런 일이 최근 인터넷상에서 벌어지고 있다. <경남도민일보> 인터넷 사이트 idomin.com이 구글에 의해 ‘보안에 위험이 있는 사이트’로 분류돼 차단된 일이 있었다. 지난 18일 일어난 일이다. 파이어폭스, 구글 크롬, 애플 사파리 등의 브라우저를 이용하는 독자들은 사이트 접속을 할 수 없었다. 또, 인터넷 익스플로러 사용자들도 구글 검색을 통해서는 접속할 수 없었다.

18일 오후 이 상황을 파악한 경남도민일보는 원인 파악에 나섰고, 독자 편의를 위해 홈페이지에서 심어뒀던 스크립트가 위험 스크립트로 지목된 것을 알아냈다. 문제는 이 스크립트를 제공하는 업체의 서버가 지난 17일 해킹을 당했으며 일부 유해 스크립트가 유포된 것을 확인하고 관련 조처를 취했다. 19일 오전에는 문제가 해결됐으며 해당 업체는 보안조처 강화를 약속하고 구글과도 정기적인 보안 관련 협력을 하기로 했다. 이에 따라 19일 오후에는 접속차단이 풀렸다.

하지만 만 48시간 가까이 비록 일부이긴 하지만 인터넷 익스플로러가 아닌 다른 브라우저를 사용하는 독자들에게 경남도민일보는 보안에 허점이 있거나, 최소한 사이트 관리를 제대로 하지 않는 신뢰할 수 없는 언론으로 인식됐을 가능성이 크다.

보안 위험 사이트라는 경고가 뜬 kins 홈페이지.

문제는 이러한 보안 위협에 따른 접속 차단이 빈번하게 일어나는 데도 관련 업체에서는 제때 조처를 하지 않는 경우가 많다는 것이다. 실제 MBC 홈페이지인 www.imbc.com도 19~21일까지 구글에 의해 악성스크립트 배포 사이트로 지목돼 구글 검색을 통해서 또는 익스플로러 이외의 브라우저로는 접속이 막혀 있었다. 이에 대해 21일 오전 해당 사이트 운영회사와 통화한 결과 “보안에 문제가 있는 것을 발견하고 문제를 해결하고자 노력하고 있다”는 답변을 들었다. 늦게나마 조처를 취해 잠재적인 사용자 피해를 방지하게 된 셈이다. 그러나 보안이 요구되는 사이트에 접속할 때 키보드 보안을 담당하는 www.kings.co.kr 사이트 역시 19~21일까지 접속이 차단돼 있었다. 역시 21일 오전 해당 회사에 어떻게 된 일인지 취재를 했지만 21일 오후 3시까지도 연락이 되지 않았으며 상황 역시 개선되지 않고 있다.

접속 차단 웹사이트 생겨도…인지 못하고 늑장대처 많아

idomin.com 사이트 접속 기준으로 보면 50% 이상이 인터넷 익스플로러 버전 6.0을 쓰고 있다. 버전 8.0까지 포함하면 익스플로러 이용자가 90% 이상이다. 최근 문제가 된 일련의 해킹 등 보안사고의 중심에는 인터넷 익스플로러 6.0 사용자가 있다는 게 업계의 대체적인 분석이다.

익스플로러 업그레이드만 해도 많은 보안사고를 방지할 수 있는데도 이를 이행하지 않는 사용자들에게도 문제는 있다. 그렇지만, 정작 자사의 사이트를 통해 악성 스크립트가 유통되고, 이에 따라 접속 차단 조처가 취해졌는데도 이를 모르고 그냥 있는 곳은 정말 문제다. 물론 사고가 발생하지 않게 하는 예방이 가장 중요하겠지만, 발생시 신속한 조처로 사용자 불편을 없애야 할 것이다.

또 한가지, 구글 세이프에 따라 접속이 차단되는 사이트가 한둘이 아니라는 것은 엄격한 보안을 위해 액티브 엑스를 비롯한 온갖 보안 조처를 취하는데도 실제로는 한국이 인터넷 보안에 큰 허점이 있다는 방증이기도 하다. 대책이 필요한 시점이다.

디지로그

경남도민일보에서 기자로 일하고 있습니다. 2017년부터 체육부에 와서 경남FC, 내셔널리그 등 축구를 담당하고, 겨울시즌에는 창원LG세이커스 농구도 담당합니다. 물론 전국체전이나 각종 아마추어나 학교스포츠도 맡아 합니다. 원래는 뉴미디어, IT 등에 관심이 많고, 그에 따른 글을 많이 썼습니다.

%d 블로거가 이것을 좋아합니다: