세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
공공기관 상용이메일 금지, 오히려 보안 위협 증가?
  |  입력 : 2008-12-08 15:12
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
내부보안 강화 취지 정책, 오히려 보안위협성 높은 프로그램 사용 부추겨


개인정보유출이 보안업계의 화두로 떠오르면서 공공기관이나 기업에서 포털사이트나 소셜 커뮤니티의 접근 자체를 막고 있어 일부 사용자들은 필요한 경우 방화벽을 피해가는 우회접근 프로그램을 통해 서비스를 이용하고 있는 실정이다. 하지만 이런 우회접근 프로그램의 경우 바이러스나 웜에 감염됐을 가능성이 있어 오히려 보안 위협을 키우는 게 아니냐는 우려가 고개를 들고 있다.


정부는 개인정보유출 사태가 점차 심각해지자 지난 10월부터 공공기관에서 사용하는 상용이메일에 대한 접근을 막는다고 발표했다. 이에 따라 공무원들은 네이버나 다음, 야후 등등 포털사이트에서 제공하는 상용이메일은 물론 포털사이트의 접근 자체가 힘들어졌다.


▲대표적인 우회접속 프로그램으로 평가되는 울트라서프와 프리게이트 ⓒ보안뉴스

 

이에 대해 많은 사용자들은 보안의 위협 때문이라고는 하지만 공공기관에서 모든 상용사이트의 접근을 막는 것은 너무 심한 조치가 아니냐는 여론이 형성된 상태. 게다가 인터넷에서는 망내 방화벽을 피해 상용사이트로 우회접근이 가능하게 만들어주는 프로그램이 배포되고 있어 이 프로그램을 통한 상용 사이트 접근이 늘고 있다.


문제는 이 우회접근 프로그램들 중 중국을 통해 유입된 프로그램의 경우 악성코드나 바이러스가 감염돼 있는 경우가 있어, 보안을 위해 도입한 상용사이트 접근금지 조치가 오히려 더 큰 보안위협을 가져오고 있다.


특히 이 프로그램들 중 일부는 사용자들이 주로 사용하고 있는 유명 바이러스 백신에서도 감지가 되지 않는 악성코드나 바이러스를 내포하고 있을 가능성이 높아 주의가 당부되고 있다.


현재 네티즌 사이에서 널리 확산되고 있는 울트라서프(Ultrasurf)와 프리게이트(Freegate), 가든 네트워크(Garden Networks) 등의 프로그램들의 경우 유명 백신에서는 문제가 없다고 검사결과를 알리고 있지만, 이 프로그램을 이용한 후 웹 공격이나 바이러스 감염이 뒤따랐다는 사용자들도 적지 않은 상황.


▲각종 바이러스 엔진에서 발견된 우회접속 프로그램의 보안위협 ⓒVirusTotal

실제로 울트라서프의 경우, 여러 백신엔진을 통해 파일의 감염여부를 분석한 결과, 유명 백신을 제외한 몇몇 백신엔진에서 위협이 감지됐다. 게다가 보안뉴스 의뢰로 검사를 시행했던 국내 한 백신엔진에서도 위협이 감지됐다고 알렸다.


울트라서프의 위협을 감지한 백신엔진회사의 담당자는 “실제 뚜렷한 악성코드로 규정지을 수 있는 정도는 아니지만 보안위협이 가능한 문제점을 여럿 내포하고 있었다”고 전했다.


이런 우회접근 프로그램은 대부분 중국을 통해 국내로 전파되고 있는 것으로 알려져 있다. 이 프로그램들이 대부분 중국을 통해 유입되는 이유는, 중국이 인터넷 검열로 접근 제한된 웹사이트가 많아 우회접속 프로그램의 이용률이 높기 때문.


보안업계의 한 담당자는 “보안위협 가능성을 내포한 우회접속 프로그램이 개발과정에서 이런 보안위협성을 내포할 수도 있겠지만, 전파되는 과정에서 삽입됐을 가능성도 배제할 수 없다”면서 “최근 중국 발 해킹 공격이 증가하고 있어 중국을 통해 유입되는 공개프로그램의 경우 사용에 각별한 주의가 요구된다”고 말했다.

[오병민 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
나그네   2008-12-12 오전 9:45:37
웃기는 정책


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
공인인증서 제도가 폐지될 것으로 보입니다. 향후 공인인증서를 대체할 수 있는 최고의 인증기술은 무엇이라고 보시나요?
생체인증
전자서명
바코드·QR코드 인증
블록체인
노 플러그인 방식 인증서
기타(댓글로)