웹호스팅 업체의 허술한 보안 수준이 도마 위에 올랐다. 웹호스팅업계의 보안 수준이 전반적으로 취약해 수백여개의 고객 사이트 서비스가 동시에 중단되는 등 대형 사고가 잇따르고 있지만, 대다수 업체들이 영세해 별다른 해결책을 내놓지 못하고 있기 때문이다.
취약한 보안대책 때문로 나타나고 있는 사고 유형은 크게 3가지. 현재 가장 많은 보안 사고 유형으로는 웹호스팅 서버가 스팸메일 서버로 악용되는 사례이다. 이달초에는 신종 유형인 릴레이식 스팸메일 프로그램을 웹호스팅 업체의 서버에 몰래 설치해 관련자가 불구속 기소되는 사건이 발생하기도 했다.
국내에서는 불특정 해커가 웹호스팅 서버에 침입해 백도어를 설치해 관리자 계정을 획득한 후, 다른 서버의 해킹 경우지로 이용하는 사례도 자주 발생하는 것으로 보고되고 있다. 이같은 사고가 발생하면 알 수 없는 대량 트래픽이 발생하거나 정상적인 서버 운영이 불가능해진다. 이때 시스템을 재설치하지 않을 경우 서버관리자 계정을 계속 빼앗기게 돼 서버 통제 자체가 어려워지게 된다.
이밖에 각종 바이러스가 웹호스팅 기반의 서버 데이터베이스를 파괴해 웹사이트 복구 자체를 불가능하게 만드는 사고도 지속적으로 발생하고 있다.
이에 따라 국내 웹호스팅업계를 대변해온 한국웹호스팅기업협회(회장 김대용)를 비롯, 시장을 선도해온 주요 기업들을 중심으로한 대책마련 움직임이 분주하다.
한국웹호스팅기업협회의 경우 업계가 자율적으로 ‘보안 모니터링제도’를 실시하는 방안을 고려 중이다. 회원사들이 회원사들의 방어막 뚫기 훈련 등을 통해 상호 문제점을 분석하고, 대응책을 마련하자는 것이다.
호스트웨이코리아(대표 김성민)는 이달부터 보안전문업체인 코코넛과 제휴를 통해 보안서비스 강화에 나섰으며, 후이즈(대표 이청종)도 자체 방화벽을 운영하고 1일 단위 백업시스템을 갖추었다. 또 가비아(대표 김홍국)는 최근 웹메일호스팅 서버에 데이콤의 ‘시큐어박스’를 설치한 서비스를 출시하고 호스팅 상품에도 이를 적용하기 위해 추진 중이다.
가비아 웹호스팅사업부 서은경 팀장은 “웹호스팅 사고는 기본 패치 및 바이러스백신 설치만으로 90% 이상 방지할 수 있지만 중소기업들이 대부문인 업계 특성상,기술인력과 자금 부족 등으로 그나마도 못 하는 게 대부분”이라고 말했다. <조장은기자 jecho@etnews.co.kr>