대형 인터넷 포털을 겨냥한 해킹 범죄가 기승이다. 서비스를 마비시키겠다는 협박으로 돈을 갈취하거나 개인정보 유출을 노린 공격이 진화에 진화를 거듭하고 있다.
이에 따라 신뢰도 추락을 우려하는 포털들의 위기감도 고조되는 상황. ‘범죄와의 전쟁’을 선포하고 각종 보안투자를 늘리는 등 갑작스런 공격에 대비하느라 분주한 모습이다.
■NHN “서비스 마비 없다”
포털 1위 NHN의 경우 거대한 덩치만큼이나 표적 우선순위에 올라있다. 일 방문자 1,700만명 이상의 네이버만 해도 범죄자 입장에서는 군침 도는 먹잇감(?)이다.
NHN은 지난해 7월 분산서비스거부(DDoS) 공격으로 이틀 간 네이버 카페서비스가 차단되면서 체면을 구겼다. 이후 경찰이 검거한 범인은 불과 16세여서 더 화제였다.
이후 NHN은 회사와 사용자가 함께 만드는 보안 체계를 표방하고 있다. DDoS 공격을 유발하는 ‘악성봇’에 대한 진단 기능을 무료백신 ‘PC그린’에 탑재해 풀었고, 100명이 넘는 보안 인력도 더욱 강화했다.
이와 함께 24시간 운영하는 DDoS 방어 전담팀도 NHN이 내세운 대표적 보안 전략 중 하나다.
NHN 관계자는 “공개할 수 없는 고도의 보안 기술에 있어 NHN은 선두권에 있음을 자신한다”고 설명했다.
실제 보안업계서는 NHN에 대한 공격시도가 끊임없이 이어지고 있다는 것이 정설이다. 그러나 올 들어 서비스 장애 사례가 매우 미미한 것을 볼 때 보안 강화 전략이 효과를 내고 있다는 평가가 나온다.
■다음, 한메일 방어 매진
다음커뮤니케이션은 ‘한메일 방어’가 최대 보안과제다. 지난 2007년 10월과 지난해 7월 한메일 정보유출 사건으로 곤욕을 치렀다. 석종훈 당시 대표가 직접 사과하고, 피해 회원들에게 5G씩 메일용량을 보상하기에 이르렀다.
절치부심하던 다음은 최근 EMC RSA와 제휴를 맺고 일회용 인증번호(OTP)를 ‘툴바’에 적용했다. 한메일과 블로그 등 주요 서비스를 관리하는 툴바에 OTP가 더해지면서 보안이 강화됐다는 설명이다.
보안 상 구체적인 수치는 밝히지 않지만 모니터링 인력과 프로세스도 강화됐다. 특히, 사용자 로그인 정보 관리에 힘을 더하고 있다.
다음 개인정보보호팀 박나룡 차장은 “보안에 대한 빈틈과 방심을 차단하기 위한 각종 교육에 열을 올리고 있다”며 “보안업체들과의 면밀한 연구 협조도 기대를 걸고 있는 부분이다”고 밝혔다.
■SK컴즈, 미니홈피 추적기 응징
SK커뮤니케이션즈는 싸이월드 미니홈피 방문 추적범죄로 수년째 속앓이 중이다. 단속을 하지만 방문자 추적기는 인터넷에 봇물이다.
방문자 추적기 판매자들이 지난해 경찰에 검거됐어도 재발이 멈추지 않는다. 바로 지난 7일에도 200만명에 대한 방문자 정보를 팔아온 일당이 덜미를 잡히기도 했다.
이에 대해 SK컴즈는 강경한 입장이다. 기술적 차단에 한계가 있다면 사용자 제제도 마다하지 않겠다는 뜻을 분명히 했다.
관련기사
- 싸이월드 방문자 정보 유출한 일당 검거2009.06.08
- 네이버는 왜 '10대 해커'에 당했나?2009.06.08
- AI, 신약개발 앞당긴다…헬스 분야도 'AI 바람'2024.04.25
- 오로지 G클래스만을 위한 공간…세계 2위 中서 드러낸 벤츠의 자부심2024.04.25
SK컴즈는 6월 현재 불법 추적기 이용 회원에 대해 3회 적발시 1년 이용정치 조치를 취하고 있다. 추적 프로그램이 근절되지 않는다면 이용정지 기간을 더욱 늘릴 계획이다.
SK컴즈 관계자는 “경찰 수사의뢰와 불법 사용자 경고 등 모든 방법을 동원해 추적기를 막을 것”이라고 강조했다.
