본문 바로가기
AhnLab News

2007.11.21 안철수연구소 “웹사이트 보안 대책 시급” 경고

by 보안세상 2020. 3. 21.

안철수연구소는 최근 3개월 간 발견된 유해 웹페이지가 4만여 개에 달해 최근 피싱이나 중국발 웹페이지 해킹을 통한 악성 코드 유포가 매우 심각한 수준이라고 발표했습니다. 특히 동영상 제공 사이트의 웹페이지의 안전도가 가장 취약하며, 이들 페이지로 접속을 유도하는 경로는 포털로 나타나 관련 대책이 시급한 것으로 분석됐습니다.

이 데이터는 인터넷 토털 PC 케어 서비스인 ‘빛자루’(www.Vitzaru.com) 사이트에서 무료 제공되는 ‘사이트보안’서비스에서 수집된 것으로 악성 코드나 스파이웨어를 유포하거나 피싱에 이용된 웹페이지를 검색한 결과입니다.

수집된 유해 웹페이지는 총 40,347개이며, 이 중 동영상 제공 페이지가 20,445개로 50.7%에 달해 가장 주의가 필요한 것으로 분석되고 있습니다. 그 다음으로 불법복제 소프트웨어 등을 제공하는 페이지(3,397개 / 8.4%), 뉴스 및 미디어 페이지(2,800개 / 6.9%) 등의 순으로 나타났습니다. 이 중 약 88%가 포털이 제공하는 카페나 블로그 등의 게시물을 통해 유해 웹페이지로 접속하는 것으로 드러났습니다.

이러한 유해 웹페이지 차단용 보안 제품은 국내에서 안철수연구소가 최초로 서비스 중이며, 미국의 일부 글로벌 보안 리딩 기업도 제공하고 있습니다.

‘사이트보안’ 서비스는 웹 서핑을 안전하게 할 수 있도록 사용자가 접속하는 웹페이지가 피싱 페이지인 경우 접속을 차단하며 악성 코드가 다운로드되는 것을 막아줍니다. 웹사이트 전체가 아닌 개별 웹페이지의 안전도를 진단하기 때문에 매우 정교한 결과를 보여주는 것이 장점입니다. 사용자가 직접 참여해 신고하거나 평가해 집단지성으로 DB를 축적하는 등 웹2.0 철학이 반영된 것도 특징입니다. ‘사이트보안’의 강점은 방금 만들어진 악성 웹페이지로부터도 사용자를 보호하며, 악성 코드가 실행되기 전에 막아주며, 오탐(잘못된 진단)의 소지가 없고, 사용자 편의성이 높다는 점입니다.


‘사이트보안’의 주요 기능은 웹페이지 안전도 알아보기, 위험 웹페이지 차단하기, 안전한 다운로드하기, 네티즌 평가 등이 있습니다. 사용자가 방문하는 웹페이지를 실시간 검사해 악성 코드나 유해한 내용이 있으면 사용자에게 알리는 한편 ‘사이트보안’ DB에 축적해 자동으로 검사합니다. 또한 다른 사용자가 그 웹페이지를 방문하면 위험 내용을 실시간으로 알려주기도 합니다.

안철수연구소는 웹페이지를 통한 피싱이나 악성 코드 유포 등의 피해를 막는 데서 나아가 웹 상에서 사용자를 괴롭히는 각종 행위에 대처할 수 있도록 ‘사이트보안’의 기능을 한층 강화해나갈 계획입니다.