침해사고/위협동향

중소기업 웹 보안 위험수위…인력·비용 부족으로 대응 못해

이민형 기자

 

- 산업군 불문, ‘비용·인력’ 등의 문제로 해킹당해도 조치안해

[디지털데일리 이민형기자] 국내에서 악성링크 삽입, 악성코드 배포 등 웹과 관련된 사고가 증가하면서 하루가 멀다하고 관련 보안제품이 쏟아져 나오고 있다.

 

하지만 아직 취약성 방어에 기본이 되는 웹 방화벽을 도입하지 않은 곳이 여전히 많고, 악성코드를 배포하는 업체에 해킹에 대한 사실과 소스코드의 취약점을 알려줘도 이를 수정하지 않고 방치하고 있는 일이 많다는 지적이다.

 

해당 업체들은 ‘당장 도입하지 않아도 문제가 발생하지 않는다’, ‘비용이 많이 소모된다’, ‘인력이 없다’는 핑계로 대응에 적극적으로 나서지 않고 있다는 것이다.

7일 보안업계에 따르면, 지난해부터 자바, 인터넷익스플로러(IE), 플래시 등을 통한 취약성 공격이 극심해짐에도 불구하고 국내 업체들의 대응이 미진한 실정이다.

전상훈 빛스캔 이사는 “국내에서 서비스되고 있는 웹사이트들에 악성코드, 악성링크가 삽입돼 사용자를 공격하는 정확이 지속적으로 포착되고 있다. 지난달 초부터 그 빈도와 범위가 커지고 있다”고 강조했다.

이어 “문제는 이러한 취약점을 인지하지 못하고 있거나 인지하더라도 수정하지 않고 있다는 점이다. 웹 취약성 공격을 최소화하기 위해서는 웹 방화벽을 도입하거나 웹 취약점 진단을 통한 소스 수정이 필요하다”고 강조했다.

해킹을 당해서 이를 지적하더라도 모르쇠로 일관하는 기업, 기관들도 적지않다. 한국신재생에너지협회, 사이버평생교육원, 목원대학교 등은 해킹사실을 담당자에게 전달했으나 아직까지 이를 방치해두고 있다.

업계 관계자는 “종교단체, 중소기업들의 홈페이지는 악성링크로 가득 찬 상황”이라며 “정부차원에서 이를 해결할 수 있는 방안을 제시해주길 바란다”고 전했다.

웹 취약성은 증가하고 있는데 웹 방화벽 시장은 평온함을 유지하고 있다. 지난해 개인정보보호법 등 컴플라이언스 이슈가 ‘반짝’한 이후 큰 변화는 보이지 않고 있다.

펜타시큐리티 관계자는 “웹 방화벽에 대한 수요가 꾸준히 증가하고 있지만 컴플라이언스적인 이슈나 웹 취약성 공격으로 인한 것은 아니다”며 “현재는 노후장비 교체 수요나 망 이중화 사업 등에 웹 방화벽 공급 수요가 발생되고 있다”고 말했다.

이처럼 웹 취약성이 지속적으로 발견되고 있음에도 불구하고 이를 해결하고 있지 않은 업체들은 하나같이 ‘운영 비용 부족’을 이유로 꼽았다. 사용자의 보안을 담보로 서비스를 하고 있는 셈이다.

한 업체 관계자는 “홈페이지 관리를 호스팅업체에서 해주기 때문에 사내에는 이를 관리할 수 있는 인력이 없다. 또한 임원들은 웹 취약성 보안과 관련 추가적인 비용을 지불하고자 하는 의지가 부족한 것이 현실”이라고 지적했다. 이 관계자는 "
대부분 상황은 비슷할 것으로 본다. 외주로 제작된 홈페이지기 때문에 IT기업이 아닌 중소기업에서 이를 관리할 수 있는 직원은 한명도 없을 것”이라고 전했다.

<이민형 기자>kiku@ddaily.co.kr

이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널