중소기업 웹 보안 위험수위…인력•비용 부족으로 대응 못해 (디지털데일리 2013. 06. 07)
중소기업 웹 보안 위험수위…인력•비용 부족으로 대응 못해
– 산업군 불문, ‘비용•인력’ 등의 문제로해킹당해도 조치안해
[디지털데일리 이민형기자] 국내에서 악성링크 삽입, 악성코드 배포 등 웹과 관련된 사고가 증가하면서하루가 멀다하고 관련 보안제품이 쏟아져 나오고 있다.
하지만 아직 취약성 방어에기본이 되는 웹 방화벽을 도입하지 않은 곳이 여전히 많고, 악성코드를 배포하는 업체에 해킹에 대한 사실과소스코드의 취약점을 알려줘도 이를 수정하지 않고 방치하고 있는 일이 많다는 지적이다.
해당 업체들은 ‘당장 도입하지 않아도 문제가 발생하지 않는다’, ‘비용이 많이 소모된다’, ‘인력이 없다’는 핑계로 대응에 적극적으로 나서지 않고 있다는것이다.
7일 보안업계에 따르면, 지난해부터 자바, 인터넷익스플로러(IE),플래시 등을 통한 취약성 공격이 극심해짐에도 불구하고 국내 업체들의 대응이 미진한 실정이다.
전상훈 빛스캔 이사는 “국내에서 서비스되고 있는 웹사이트들에 악성코드, 악성링크가 삽입돼사용자를 공격하는 정확이 지속적으로 포착되고 있다. 지난달 초부터 그 빈도와 범위가 커지고 있다”고 강조했다.
이어 “문제는 이러한 취약점을 인지하지 못하고 있거나 인지하더라도 수정하지 않고 있다는 점이다. 웹 취약성 공격을 최소화하기 위해서는 웹 방화벽을 도입하거나 웹 취약점 진단을 통한 소스 수정이 필요하다”고 강조했다.
해킹을 당해서 이를 지적하더라도모르쇠로 일관하는 기업, 기관들도 적지않다. 한국신재생에너지협회, 사이버평생교육원, 목원대학교 등은 해킹사실을 담당자에게 전달했으나아직까지 이를 방치해두고 있다.
업계 관계자는 “종교단체, 중소기업들의 홈페이지는 악성링크로 가득 찬 상황”이라며 “정부차원에서 이를 해결할 수 있는 방안을 제시해주길 바란다”고 전했다.
웹 취약성은 증가하고 있는데웹 방화벽 시장은 평온함을 유지하고 있다. 지난해 개인정보보호법 등 컴플라이언스 이슈가 ‘반짝’한 이후 큰 변화는 보이지 않고 있다.
펜타시큐리티 관계자는 “웹 방화벽에 대한 수요가 꾸준히 증가하고 있지만 컴플라이언스적인 이슈나 웹 취약성 공격으로 인한 것은 아니다”며 “현재는 노후장비 교체 수요나 망 이중화 사업 등에 웹 방화벽공급 수요가 발생되고 있다”고 말했다.