[디지털투데이 석대건 기자] 국내 호스팅 서비스 보안에 여전히 구멍이 많은 것으로 드러났다. 

국내 호스팅 서비스 제공 업체 중 한국인터넷진흥원(KISA)의 ISMS 인증을 받은 기업은 4곳에 불과했다.(IDC 사업자 제외) 인터넷나야나 해킹 사태가 붉어졌던 2017년 6월 당시 한국호스팅도메인협회는 국내 호스팅업체 숫자는 700여 개로 밝힌 바 있다. 

ISMS 인증은 기업의 정보보호 관리체계가 인증기준에 적합한지를 심사하여 인증을 부여하는 제도로, 해킹을 방지하는 충분조건이라 할 순 없어도, 필요조건이다. 해커가 마음만 먹으면 언제라도 또다시 제2의 ‘인터넷나야나’를 만들 수 있는 셈이다. 

현재 ISMS는 정보통신서비스부문 전년도 매출액 100억 이하인 영세 사업자는 의무 인증 대상이 아니다. 

만약 해커가 ‘인터넷나야나’처럼 특정 기업을 지목 공격할 경우 문제는 더욱 커진다. 

이제 해커는 인질을 잡고 협상하지 않고, 노예로 만들 수 있다. 바로 크립토재킹(Cryptojacking) 때문이다. 

지난해, KISA의 발표에 따르면, ‘인터넷나야나’ 사태는 지능형 지속 위협(APT)과 랜섬웨어가 결합한 공격 결과라고 밝혔다. 해커는 처음부터 ‘인터넷나야나’를 공격 대상을 정하고 랜섬웨어를 심었다. 

사실 보안 수준을 떠나 타깃이 될만한 조건이기도 했다. 당시 ‘인터넷나야나’는 1만여 개에 달하는 사이트를 운영했고, 인터넷 서비스 초기 무료로 계정을 제공하여 어느 정도의 인지도를 가지고 있었다. 

크립토재킹, 인질을 노예로 만든다

크립토재킹은 해킹 피해를 무한정으로 만들 수 있다.

크립토재킹은 컴퓨터에 악성코드를 감염시켜 사용자 몰래 컴퓨터의 리소스를 암호화폐 채굴에 이용하는 사이버 공격이다. 암호화폐(cryptocurrency)와 납치(hijacking)의 합성어로, 운영체제(OS)나 웹 브라우저의 종류와 상관없이 보안에 취약한 웹서비스를 이용할 경우 크립토재킹에 감염된다.

아무리 작은 호스팅 서비스 업체라도 해킹 대상이 될 수 있어 위험성을 더욱 커진 것이다.

안랩 시큐리티대응센터(ASEC)은 2018년 상반기 보안 위협 상위 5위 중 크립토재킹(Cryptojacking), 랜섬웨어, 지능형 위협 공격(APT)을 꼽기도 했다. 나머지는 SW 취약점 공격과 월드컵 등 특수 이벤트를 악용한 악성 코드 유포 공격이다.

그렇다면 호스팅 서비스 기업들은 해킹 위협을 뻔히 알고도 대비를 하지 않는 것일까? 호스팅 기업 내부 속사정도 있다. 

국내 한 호스팅 업체 관계자는 “보안 관리 등 해킹 방지를 위한 노력은 당연히 24시간하고 있다”면서도 조심스럽게 말을 아꼈다. 

아무리 자랑해봐야 득보다는 실이 많다는 것이다. 관계자는 “해커가 마음만 먹으면 털리는 게 현실”이라며, “홍보 자체가 (해킹) 리스크”가 된다고 토로했다.