사이트 방문자의 개인정보를 유출시킬 수 있는 악성코드 감염 사이트가 올해 4,321개 이상 발견돼 지난해보다 2배 증가한 것으로 나타났다. 특히 지난 3월 판교 1차 청약 사이트에서도 악성코드가 발견된 것으로 확인돼 대응이 필요하다는 주문이다.

국회 과학기술정보통신위원회 소속 한나라당 김태환 의원은 23일 한국정보보호진흥원이 제출한 ‘인터넷 사이트 보안현황’에 근거해 “지난해 6월부터 올해 8월말까지 주요사이트 7만7,000개를 대상으로 조사한 결과 악성코드에 감염된 사이트가 6,406개로 나타나 전체 사이트의 8.3%가 악성코드에 감염된 것으로 집계됐다”고 밝혔다.

또한 김 의원은 “악성코드 감염사이트는 조사가 시작된 지난해 6월~12월까지 7개월간 2,085개로 한달평균 297개 사이트가 적발됐으나 올해는 8월말 현재 4,321개로 집계돼 월평균 540개로 지난해보다 2배 이상 늘어났다”고 밝혔다.

특히 김 의원은 올해 4월 46만7,000명의 청약자가 몰려 인터넷 대란 우려를 낳기도 했던 판교 1차 청약 사이트에도 악성코드가 발견된 사실을 공개했다. 김 의원은 “판교 1차 청약 인터넷 사이트에도 악성코드가 은닉돼 있었으나 다행히 한국정보보호진흥원의 사전 조기발견으로 큰 피해로 이어지지는 않았던 것으로 나타났다”고 말했다.

진흥원 관계자는 <레디앙>과 통화에서 “청약을 시작하기 전에 실시간 검색을 통해 발견됐고 발견 즉시 삭제해 피해는 없었다”고 말했다. 또한 악성코드 유형과 관련 “사이트 방문 즉시 감염되는 것이 아니라 경유지를 거쳐 감염되는 형태”라고 밝혔다. 하지만 악성코드의 유포자에 대해서는 “중국발 악성코드로 추정되지만 청약 전 삭제했기 때문에 별도로 수사기관에 유포자 수사를 의뢰하지는 않았다”고 말했다.

김 의원은 “단기간에 수십만명이 모이는 청약 사이트 등에 악성코드가 퍼진다면 그 피해는 상상하기 어려울 것”이라며 “피해를 예방하기 위해 모니터링을 더욱 강화하고 악성코드 유포자에 대한 처벌수위를 높여야 할 것”이라고 말했다. 현행 법상 악성코드 유포자에 대해서는 1,000만원 이하의 벌금에 처하고 있다.

또한 김 의원실 관계자는 “홈페이지 변조사이트의 37.5%, 피싱경유지 사이트의 28.2%가 휴면 상태로 휴면 홈페이지가 악성코드와 피싱의 온상지로 악용되고 있다”고 지적한 후 “홈페이지를 휴면 상태로 방치해 악성코드의 숙주가 되도록 한 사람도 책임을 물어야 할 것”이라고 주장했다.

하지만 전문가들은 중국 등 해외발 악성코드가 많아 실제 유포자를 찾아내는 일이 쉽지 않다고 말한다. 실제 판교 청약 사이트에서 발견된 악성코드도 중국발로 추정만 할 뿐 수사기관에 의뢰하지 않고는 유포자를 확인하기 어렵다는 게 진흥권 관계자의 설명이다. 더불어 휴면홈페이지가 평균 14.5%에 달하는 상황에서 홈페이지 주인에 대한 처벌이 과연 악성코드 퇴치에 실효성이 있을지 의문이라는 지적이다.