[구윤희기자] 3·4 디도스 공격을 위한 악성코드 전파 경로가 일부 웹하드 업체로 알려지면서 웹하드의 보안 취약성이 지적되고 있다.
특히 악성코드가 웹하드에서 다운받은 특정 파일을 통한 것이 아니라 웹하드의 '그리드 딜리버리 솔루션'을 통해 퍼져, 이용자가 본인도 모르는 사이에 악성코드에 노출된 상황으로 알려졌다.
그리드 딜리버리 솔루션이란 웹 파일 공유를 위해 PC의 메모리 등 일부 리소스를 공유해, 이를 바탕으로 대용량 스트리밍 서비스를 하는 시스템을 뜻한다. 가입 절차에서 사용자 동의 하에 이루어지는 부분이지만 평소 이용시 이를 인식하긴 쉽지 않다.
방송통신위원회 네트워크정보보호팀 이상국 사무관은 "이번 해커들이 웹하드 그리드 딜리버리 솔루션이 일부 취약하다는 것을 파악하고 의도적으로 이를 노린 것"이라고 분석했다.
눈길을 잡는 것은 그리드 딜리버리 솔루션의 취약점이 이전에 제기됐다는 점이다. 인터넷진흥원 관계자는 "지난해 진흥원에서 딜리버리 솔루션에 보안 취약성이 높다는 결론에 따라 웹하드 업체 전체를 대상으로 보안 점검을 무료로 해주겠다고 제안했지만 업계에서 별다른 반응이 없었다"고 설명했다.
방통위 네트워크정책국 박철순 팀장도 "사전에 웹하드 업체에 점검을 해 보안 허점을 막았다면 이런 행태로 사고가 쉽게 일어나지 않았을 것"이라면서 "현재 웹하드 업체 보안 점검을 위한 법적 근거가 없어 강제할 수 없다"고 지적했다.
그는 "사이버 대피소를 마련 수준을 넘어 그리드 딜리버리 솔루션 보안 점검, 솔루션 평가 등 보다 구체적으로 인증을 하는 제도를 도입해야 한다는 목소리도 힘을 얻고 있다"고 덧붙였다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기