[디지털데일리 홍하나기자] 웹하드를 통해 불법복제된 소프트웨어(SW)나 적법하지 않은 콘텐츠를 무단으로 게재하는 폐단이 오래 전부터 이어져오고 있다. 이 과정에서 대규모 악성코드 피해가 발생하기도 했다.

KISA는 내년 1월부터 12월까지 웹하드 업체의 보안실태를 점검한다고 20일 밝혔다.

웹하드는 저장공간을 확보해 인터넷상에서 문서나 파일을 저장, 열람, 관리하는 서비스다. 여러 사람과 파일을 공유할 수 있는 것이 특징이다. 하지만 해커들은 이 점을 악용해 웹하드를 악성코드 유포지로 활용하고 있다.

KISA는 지난 2014년부터 중앙전파관리소가 관리하는 웹하드의 기술적 보호조치를 지원하고 있다. 웹하드에서 유포되는 악성코드 침해사고를 예방하기 위해 기술적 보호조치, 시정명령 이행점검 등을 수행한다.

KISA 관계자는 “웹하드 업체들은 월 1회 중앙전파관리소 사업자 등록현황을 공시한다”며 “실태점검을 통해 문제가 있을 경우 시정명령을 내린다. 이행하지 않을 경우 해당 업체에 행정처분을 하고 있다”고 설명했다.

KISA는 용역업체를 선정해 실태점검을 시행하고 있다. KISA에서 개발한 가이드라인을 기준으로 기술적 보호조치 18개 점검항목에 대한 이행점검을 수행한다. 네트워크 보안 부문에서 ▲트래픽 모니터링 ▲무선서비스 보안 ▲정보보호시스템 설치 운영 ▲정보보호를 위한 모니터링을 점검한다.

정보통신 설비보안 부문에서 ▲웹서버보안 ▲DNS서버 보안 ▲DHCP서버 보안 ▲DB서버 보안 ▲라우터/스위치 보안 ▲정보보호시스템 보안 ▲취약점 점검 ▲접근통제 및 보안 설정 관리 ▲관리자 계정 비밀번호 관리 등을 점검한다.

웹하드 업체들이 보안 관리를 할 수 있도록 교육도 실시하고 있다. 연 1회 기술적 보호조치 항목에 대한 교육자료를 제작하고 이에 대한 교육을 진행한다.

대부분의 웹하드 업체는 영세해 보안에 대한 투자가 미흡하다. 실제로 지난 2009년 7.7 디도스(DDos), 2013년 6.25사이버테러, 2011년 3.4 디도스 등 웹하드를 통한 악성코드 감염 사건이 수차례 발생한 바 있다.

보안업계 관계자는 “해커들은 웹하드 업체를 악성코드 유포지로 노리고 있다”며 “하지만 대부분의 웹하드 업체가 영세한 탓에 보안 역량을 충분히 갖추지 못하고 있는 것이 현실이다. 보안 담당 인력은 소수에 불과하고, 이마저도 없는 곳이 대부분”이라고 지적했다.

이어 “공격자들이 보안이 미흡한 웹하드를 악용하고 있는 만큼, 웹하드 업체들은 보안관리에 철저해야 한다”고 당부했다.

<홍하나 기자>hhn0626@ddaily.co.kr