악성코드 은닉사이트 피해로부터 인터넷 사용자 보호

한국정보보호진흥원(http://www.kisa.or.kr, 이하 KISA)과 구글은 악성코드 감염 예방을 위한 정보보호 분야의 협력을 체결했다.
이번 협력으로 KISA는 악성코드 은닉사이트에 대한 대응활동을 통해 확보한 탐지 패턴을 구글에 제공하고, 구글은 KISA가 제공한 패턴으로 악성코드가 은닉된 웹사이트를 검색한 후 발견된 결과를 KISA에 통보하게 된다. 또한 구글 검색결과에서 해당 웹페이지에 대한 사용자의 접근을 차단하게 된다. 이로 인해 KISA는 악성코드 은닉사이트 점검 대상을 국내외 거의 모든 사이트로 확장하게 됐으며 구글은 검색결과를 통해 구글 사용자들이 악성코드에 감염되는 것을 방지할 수 있게 됐다.
KISA는 이미 지난해 11월부터 웹서버에 은닉된 악성코드를 탐지하기 위해 NHN, 다음 등과 협력하고 있으며 이번에 전세계 수 십 억개 이상의 웹페이지를 대상으로 검색서비스를 제공하는 구글과의 협력을 통해 이러한 사고를 더욱 효과적으로 탐지, 대응할 수 있을 것으로 기대하고 있다.
이 밖에도 KISA는 자체개발한 악성코드 은닉사이트 자동탐지시스템으로 2005년 말부터 국내 주요 77,000여 사이트에 대해 자동점검 서비스를 제공하는 등 악성코드 감염사고 예방 활동을 활발히 전개하고 있으며 앞으로 이 사이트들에 대한 점검을 더욱 강화해 나간다는 계획이다.
김정은 기자 jekim@rfidjournalkorea.com
저작권자 © 아이티데일리 무단전재 및 재배포 금지