AD
[앵커멘트]
최근의 사이버공격은 아예 전산망 파괴를 목적으로 하는 경우가 많아서 사전 예방이 가장 중요한 것으로 지적되고 있습니다.
이와 관련해 구글은 웹사이트의 안전성 여부를 이용자들에게 미리 알려주고 있다고 합니다.
국내 포털업계가 참고해야할 부분입니다.
김현우 기자가 취재했습니다.
[리포트]
세계적인 포털사이트, 구글 검색창에서 특정 사이트 이름을 입력해 봤습니다.
해당 사이트가 보안에 취약할 수 있다는 안내 문구가 나타납니다.
사용자가 홈페이지에 접속하기 전 웹사이트가 안전한지 여부를 미리 알려주는 겁니다.
미국 정부와 인터넷 업계가 사전에 협조체제를 구축하고 있기 때문에 가능한 일입니다.
미국의 사이버테러 대응 컨트롤타워에는 사이버 보안 업체들 뿐만 아니라 구글 같은 인터넷 기업이 참여하고 있습니다.
악성코드에 감염된 웹사이트에 접속만해도 사이버공격을 받을 수 있기 때문입니다.
[인터뷰:박선경, 구글코리아 부장]
"구글은 '크롬'과 같은 웹 브라우저를 사용해서 피싱이나 악성코드 감염 위험이 있는 웹사이트를 하루에 약 만 개 정도 감지해 냅니다. 그래서 사용자들이 이런 사이트에 방문하는 것을 사전에 미리 막아줌으로써..."
하지만, 네이버와 다음 같은 국내 포털 업체들은 이런 서비스를 제공하지 않고 있습니다.
법적 시비가 우려되는데다 악성코드 감염 여부를 판단하는데 드는 비용도 만만치 않기 때문입니다.
[인터뷰:인터넷 포털업계 관계자]
"(보안 위험에 대한) 정보 제공을 할 수 있지만, 멀쩡한 사이트를 과거에 (악성코드 감염이) 있었다고 해서 '악성코드가 심어져 있을 수 있습니다'라고 하는 것 자체가 해당 사이트한테는 자의적 판단의 문제가 될 수 있어서 (제공하지 않고 있습니다.)"
네티즌 대부분이 포털사이트의 검색 서비스를 통해 각종 웹사이트에 접속하기 때문에 포털 사이트는 출입구 같은 역할을 합니다.
웹사이트의 보안 상태에 대한 정보만 있어도 해킹 공격을 사전에 예방할 수 있다는 얘기입니다.
[인터뷰:김승주, 고려대 정보보호대학원 교수]
"최근에는 악성코드를 웹사이트에 숨겨서 웹사이트를 방문한 사람이 감염되도록 하는 공격 기법이 유행합니다. 그래서 포털 사이트들이 이런 것들을 막기 위해서 앞장설 필요가 있습니다."
출처가 불분명한 이메일 삭제와 백신 프로그램 업데이트만으로는 사이버공격을 예방하는데 한계가 있다고 전문가들은 지적합니다.
무차별적인 사이버공격을 예방하기 위해서는 포털업계도 적극적으로 나서야한다는 목소리가 커지고 있습니다.
YTN 김현우[hmwy12@ytn.co.kr]입니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
최근의 사이버공격은 아예 전산망 파괴를 목적으로 하는 경우가 많아서 사전 예방이 가장 중요한 것으로 지적되고 있습니다.
이와 관련해 구글은 웹사이트의 안전성 여부를 이용자들에게 미리 알려주고 있다고 합니다.
국내 포털업계가 참고해야할 부분입니다.
김현우 기자가 취재했습니다.
[리포트]
세계적인 포털사이트, 구글 검색창에서 특정 사이트 이름을 입력해 봤습니다.
해당 사이트가 보안에 취약할 수 있다는 안내 문구가 나타납니다.
사용자가 홈페이지에 접속하기 전 웹사이트가 안전한지 여부를 미리 알려주는 겁니다.
미국 정부와 인터넷 업계가 사전에 협조체제를 구축하고 있기 때문에 가능한 일입니다.
미국의 사이버테러 대응 컨트롤타워에는 사이버 보안 업체들 뿐만 아니라 구글 같은 인터넷 기업이 참여하고 있습니다.
악성코드에 감염된 웹사이트에 접속만해도 사이버공격을 받을 수 있기 때문입니다.
[인터뷰:박선경, 구글코리아 부장]
"구글은 '크롬'과 같은 웹 브라우저를 사용해서 피싱이나 악성코드 감염 위험이 있는 웹사이트를 하루에 약 만 개 정도 감지해 냅니다. 그래서 사용자들이 이런 사이트에 방문하는 것을 사전에 미리 막아줌으로써..."
하지만, 네이버와 다음 같은 국내 포털 업체들은 이런 서비스를 제공하지 않고 있습니다.
법적 시비가 우려되는데다 악성코드 감염 여부를 판단하는데 드는 비용도 만만치 않기 때문입니다.
[인터뷰:인터넷 포털업계 관계자]
"(보안 위험에 대한) 정보 제공을 할 수 있지만, 멀쩡한 사이트를 과거에 (악성코드 감염이) 있었다고 해서 '악성코드가 심어져 있을 수 있습니다'라고 하는 것 자체가 해당 사이트한테는 자의적 판단의 문제가 될 수 있어서 (제공하지 않고 있습니다.)"
네티즌 대부분이 포털사이트의 검색 서비스를 통해 각종 웹사이트에 접속하기 때문에 포털 사이트는 출입구 같은 역할을 합니다.
웹사이트의 보안 상태에 대한 정보만 있어도 해킹 공격을 사전에 예방할 수 있다는 얘기입니다.
[인터뷰:김승주, 고려대 정보보호대학원 교수]
"최근에는 악성코드를 웹사이트에 숨겨서 웹사이트를 방문한 사람이 감염되도록 하는 공격 기법이 유행합니다. 그래서 포털 사이트들이 이런 것들을 막기 위해서 앞장설 필요가 있습니다."
출처가 불분명한 이메일 삭제와 백신 프로그램 업데이트만으로는 사이버공격을 예방하는데 한계가 있다고 전문가들은 지적합니다.
무차별적인 사이버공격을 예방하기 위해서는 포털업계도 적극적으로 나서야한다는 목소리가 커지고 있습니다.
YTN 김현우[hmwy12@ytn.co.kr]입니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]