세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  INFO-CON
Home > 전체기사
방치된 ‘휴면 사이트’ 보안관리 무방비...대책은?
  |  입력 : 2010-07-07 16:49
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
개인정보 유출 등 악용차단 위해 휴면 사이트 정리 캠페인 펼쳐


[보안뉴스 김정완] 휴면사이트에 대한 정부차원의 일제점검의 필요성이 대두되고 있는 가운데 정부기관이 장기간 방치되고 있는 휴면 홈페이지, 카페, 블로그 등을 대상으로 정리 캠페인이 전개돼 주목된다.

 

▲방통위와 KISA는 오는 12일부터 8월말까지 주요 포털사 등과 함께 장기간 방치되고 있는 휴면 홈페이지, 카페, 블로그 등을 대상으로 정리 캠페인을 벌인다. 사진은 오랜 기간 동안 방치되고 있는 한 휴면 사이트[방통위 제공].

 

방송통신위원회와 한국인터넷진흥원(KISA)은 오는 7월 12일부터 8월말까지 주요 포털사(네이버, 다음, 네이트), 한국호스팅도메인협회, 교육기관 등과 함께 장기간 방치되고 있는 휴면 홈페이지, 카페, 블로그 등을 대상으로 정리 캠페인을 벌인다고 8일 밝힌 것.


인터넷 사용자가 큰 폭으로 늘어나는 것에 비례해 홈페이지, 카페, 블로그 등도 급증해왔다. 하지만 이 가운데 상당수는 관리 부실로 해킹이나 악성코드 유포, 개인정보 유출 등 심각한 부작용을 일으킬 수 있는 장소로 전락하고 있다.


정부는 국내에서 사용되고 있는 웹사이트의 많은 부분을 차지하고 있는 kr도메인 수가 2005년 642,770개에서 2009년 1,064,179개로 늘어난 점과 대형 포털사가 운영하고 있는 카페나 블로그 등이 폭발적으로 증가한 점을 들어, 관리자 로그인 또는 외부접속이 없는 휴면 홈페이지, 카페 등 역시 상당수 존재할 것으로 추정하고 있다.


kr도메인이란, 인터넷 상의 도메인에서 대한민국을 나타내는 국가 최상위 도메인을 말한다.


휴면 홈페이지는 지속적인 관리가 되지 않아 여러 취약점이 노출됨으로써 해커들에 의해 악성코드의 유포지 및 경유지로 이용되거나, 해킹되어 홈페이지에 존재하는 고객정보들이 유출될 수 있다. 뿐만 아니라 이용자가 쓴 글이나 카페의 회원정보 등의 단편적인 정보를 모아 분석하는 프로파일링(profiling) 기법을 통해 개인정보가 유추될 수도 있음이 전문가들에 의해 지적되고 있다.


따라서 방통위와 KISA는 주요 포털사, 호스팅업체, 교육기관들과 협조해 이용자들에게 휴면 홈페이지의 위험성을 알리고 자발적으로 이를 정리하는 공동 캠페인을 진행하는 것. 포털사들과 함께 이용자에게 자신이 개설한 후 이용하지 않는 홈페이지나 블로그 등 정리하기와 활동하지 않는 카페(클럽)에서는 탈퇴하는 것이 바람직하다는 점을 홍보할 계획이다.

 

특히 호스팅업체를 대상으로 휴면 홈페이지 정리 지원과 함께 현장 기술지원 및 웹 보안강화 도구의 교육 및 보급, 웹페이지 취약점 점검 서비스 등을 제공하기로 했다. 그리고 일선 초·중·고등학교 및 대학교에서 학기나 학년마다 제작되었지만 관리되지 않는 홈페이지들을 정리할 수 있도록 안내할 예정이다.


이에 방통위 한 관계자는 “숫자상의 고객감소를 우려해 휴면 홈페이지를 정리하는 데 소극적일 수 있는 사업자들이 국민의 사이버 안전과 깨끗한 인터넷 환경 조성을 위해 앞으로도 적극 나서주고, 국민들이 휴면 홈페이지에 대한 위험성을 인식하여 스스로 이를 정리한다면 해킹이나 개인정보 유출의 위험성을 크게 줄일 수 있을 것”이라 밝혔다.

[김정완 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
신기술이 무서운 속도로 등장하고 있습니다. 가장 시급히 보안 장치/정책/규정규정/표준이 도입되어야 하는 분야는 무엇이라고 생각하십니까?
클라우드와 컨테이너
SDN(소프트웨어 정의 네트워크)
인공지능과 자동화
블록체인
소셜 미디어
기타(댓글로)