블로그 이용자가 급증하면서 방치된 블로그가 광고로 도배되거나 접근이 금지되는 일이 발생하는 등 보안 문제가 IT업계 핫이슈로 떠올랐다.
14일 안철수연구소에 따르면 실제로 개인 블로그 관리자가 오랜만에 자신의 블로그를 찾았는데 블로그가 인터넷 광고로 도배됐을 뿐 아니라 관리자 권한을 얻을 수 없게 접근이 금지된 상태로 방치된 블로그가 늘고 있다고 밝혔다. 이 때문에 블로그가 개인정보를 유출하는 또 다른 통로로 악용되고 있다는 것이다.
안철수연구소는 이런 일이 발생하는 것은 일반 사용자들이 하나의 ID와 비밀번호를 이용해 다수의 사이트에 가입하고 있기 때문이라고 분석했다. 하나의 허술한 웹사이트에서 ID와 비밀번호가 유출되면 모든 사이트의 개인 권한을 빼기거나 계정정보가 유출되는 등 사생활 침해 현상까지 나타날 수 있다고 경고했다.
이런 피해를 막으려면 블로그 운영자는 우선 가입을 요구하는 웹사이트의 보안 등급을 스스로 정해 보안 등급에 맞는 비밀번호를 만들어야 한다. 예를 들어 신용·활동·이벤트 등 세 가지 이상의 보안 등급으로 웹사이트를 분류하고, ID와 비밀번호를 달리해 계정을 생성하고 가입하는 방법이다.
인터넷뱅킹은 가장 높은 등급으로 설정하고 일회성 로그인으로 이벤트에 참가하거나 로그인해야 글을 볼 수 있는 사이트 가입은 가장 낮은 등급으로 하는 형태다.
또 비밀번호를 만들 때 숫자와 문자, 특수 문자를 혼합해 강도 높게 구성해야 한다. 윈도 보안패치 업데이트나 블로그 취약점에 대한 업데이트에 주의를 기울여야 한다.
박호진 안철수연구소 주임연구원은 “블로그가 우후죽순 격으로 늘어나다 보니 실사용자보다는 잠자고 있는 계정도 상당한 비율을 차지하고 있는 실정”이라며 “이런 블로그가 휴면 홈페이지처럼 보안을 위협하는 새로운 창구가 되고 있다”고 말했다.
김인순기자@전자신문, insoon@