웹 공격이 더욱 위험한 것은 신뢰된 사이트를 통해 악성코드를 배포하기 때문이다. 사용자의 신뢰를 얻고 있는 유명 사이트에서 악성코드를 배포함으로써 더 많은 이용자에게 악성코드를 배포하는 것이다.
이러한 측면에서 사용자 신뢰를 획득하고 있는 기업의 웹 사이트 보안 강화가 요청된다. 특히 수많은 사용자가 이용하는 포털의 경우, 사용자들의 신뢰를 얻고 있어 더욱 보안에 주의를 기울일 것이 요구된다.
하지만 국내 유명 포털의 게시판에는 다양한 악성코드가 숨어있는 것으로 나타나 충격을 준다. 시만텍의 세이프웹(safeweb.norton.com)에 따르면, 5월 12일 6시 현재 다음 포털에서는 무려 45개의 위협요소가 있다고 분석되고 있으며, 네이버에서는 4개의 악성코드가 감지되고 있다.(네이버의 경우, 카페 등 게시판에서의 웹 주소가 다르다. 네이버의 주소는 www.naver.com이지만, 게시판 등은 www.naver.net을 사용한다. 따라서 세이프웹에서 www.naver.com이 아닌 www.naver.net을 입력해야 게시판에서의 악성코드 존재여부를 알 수 있다.)
물론 이는 포털이 직접적으로 공격받은 것은 아니다. 포털이 운용하는 게시판을 통해, 사용자가 업로드하는 파일에 악성코드가 숨겨져 전파되고 있는 것이다. 웹 사이트가 공격 받아 악성코드 유포지로 이용되는 것은 아니지만 포털 게시판을 다수의 사용자가 이용하고 있다는 점에서 경각심을 주며, 게시판의 보안 강화에 각 인터넷 포털이 힘을 기울여야 하는 부문으로 볼 수 있다.(실제로 검색된 몇몇 악성코드의 경우에는 4월 9일 6시 현재에도 링크가 살아있어 파일 다운로드가 가능한 경우도 존재했다.)
특히 한 포털의 경우에는 운용하고 있는 취업 관련 게시판에서는 악성코드가 발견되기도 했다. 최근 취업난이 가중되는 가운데 취업 게시판을 통한 악성코드는 보다 많은 사용자를 위협에 빠뜨릴 수 있는 요인이 된다고 할 수 있다.
이와 관련 보안 전문가들은 “포털의 게시판이 다수의 사용자가 이용하는 것인 만큼 악성코드 전파경로로 이용될 때 위험성도 더욱 높다”며 “게시판을 운용하는 기업들은 파일 업로드 시, 혹은 다운로드 시 바이러스 검사 등을 수행하는 최소한의 안전장치가 필요하다”고 지적했다.
인터넷 포탈은 “업로드 시의 악성코드 검사는 업로드 속도 저하 등을 줄 수 있어 사용자 불편을 초래할 가능성이 높다”며 “다운로드 시 악성코드 검사를 통해 악성코드 전파의 가능성을 최소화하고 있다”고 밝혔다. 다운로드 시 제휴 백신을 통해 보안 검사를 실행하게 함으로써 사용자들의 피해를 예방하고 있다는 것이다.
하지만 포털 게시판을 이용한 악성코드 전파는 시도는 지속되고 있다. 신뢰성이란 믿음을 이용해 신뢰된 사이트에 악성코드 파일을 올려놓고 기다려 문제를 발생시키려는 것이 공격자들의 최근 경향이기 때문이다.
게시판에서의 악성코드 퇴치를 위한 포털 사이트의 노력도 요구되지만, 유명 사이트라고 해도 무조건적인 신뢰를 보내기보다 보안 기업이 제공하는 웹 사이트 보안체크 기능을 이용하고, 백신 사용을 습관화하는 등 사용자의 주의도 요구된다고 할 수 있다.
