방치된 ‘휴면 사이트’ 보안관리 무방비...대책은?

개인정보 유출 등 악용차단 위해 휴면 사이트 정리 캠페인 펼쳐

[보안뉴스 김정완] 휴면사이트에 대한 정부차원의 일제점검의 필요성이 대두되고 있는 가운데 정부기관이 장기간 방치되고 있는 휴면 홈페이지, 카페, 블로그 등을 대상으로 정리 캠페인이 전개돼 주목된다.

▲방통위와 KISA는 오는 12일부터 8월말까지 주요 포털사 등과 함께 장기간 방치되고 있는 휴면 홈페이지, 카페, 블로그 등을 대상으로 정리 캠페인을 벌인다. 사진은 오랜 기간 동안 방치되고 있는 한 휴면 사이트[방통위 제공].

방송통신위원회와 한국인터넷진흥원(KISA)은 오는 7월 12일부터 8월말까지 주요 포털사(네이버, 다음, 네이트), 한국호스팅도메인협회, 교육기관 등과 함께 장기간 방치되고 있는 휴면 홈페이지, 카페, 블로그 등을 대상으로 정리 캠페인을 벌인다고 8일 밝힌 것.

인터넷 사용자가 큰 폭으로 늘어나는 것에 비례해 홈페이지, 카페, 블로그 등도 급증해왔다. 하지만 이 가운데 상당수는 관리 부실로 해킹이나 악성코드 유포, 개인정보 유출 등 심각한 부작용을 일으킬 수 있는 장소로 전락하고 있다.

정부는 국내에서 사용되고 있는 웹사이트의 많은 부분을 차지하고 있는 kr도메인 수가 2005년 642,770개에서 2009년 1,064,179개로 늘어난 점과 대형 포털사가 운영하고 있는 카페나 블로그 등이 폭발적으로 증가한 점을 들어, 관리자 로그인 또는 외부접속이 없는 휴면 홈페이지, 카페 등 역시 상당수 존재할 것으로 추정하고 있다.

kr도메인이란, 인터넷 상의 도메인에서 대한민국을 나타내는 국가 최상위 도메인을 말한다.

휴면 홈페이지는 지속적인 관리가 되지 않아 여러 취약점이 노출됨으로써 해커들에 의해 악성코드의 유포지 및 경유지로 이용되거나, 해킹되어 홈페이지에 존재하는 고객정보들이 유출될 수 있다. 뿐만 아니라 이용자가 쓴 글이나 카페의 회원정보 등의 단편적인 정보를 모아 분석하는 프로파일링(profiling) 기법을 통해 개인정보가 유추될 수도 있음이 전문가들에 의해 지적되고 있다.

따라서 방통위와 KISA는 주요 포털사, 호스팅업체, 교육기관들과 협조해 이용자들에게 휴면 홈페이지의 위험성을 알리고 자발적으로 이를 정리하는 공동 캠페인을 진행하는 것. 포털사들과 함께 이용자에게 자신이 개설한 후 이용하지 않는 홈페이지나 블로그 등 정리하기와 활동하지 않는 카페(클럽)에서는 탈퇴하는 것이 바람직하다는 점을 홍보할 계획이다.

특히 호스팅업체를 대상으로 휴면 홈페이지 정리 지원과 함께 현장 기술지원 및 웹 보안강화 도구의 교육 및 보급, 웹페이지 취약점 점검 서비스 등을 제공하기로 했다. 그리고 일선 초·중·고등학교 및 대학교에서 학기나 학년마다 제작되었지만 관리되지 않는 홈페이지들을 정리할 수 있도록 안내할 예정이다.

이에 방통위 한 관계자는 “숫자상의 고객감소를 우려해 휴면 홈페이지를 정리하는 데 소극적일 수 있는 사업자들이 국민의 사이버 안전과 깨끗한 인터넷 환경 조성을 위해 앞으로도 적극 나서주고, 국민들이 휴면 홈페이지에 대한 위험성을 인식하여 스스로 이를 정리한다면 해킹이나 개인정보 유출의 위험성을 크게 줄일 수 있을 것”이라 밝혔다.

[김정완 기자(boan3@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)