인터넷 홈페이지를 대신 구축·운영해주는 '웹호스팅' 업체들의 보안사고가 끊이지 않고 있다.

19일 관련 업계에 따르면 최근 국내 웹호스팅 업체 가비아에서 이용자의 이름, 이메일 주소, 아이디, 연락처 등 개인정보 7만7000여건이 유출되는 사고가 발생한 것으로 알려졌다.

가비아는 이 같은 사실을 지난 4월29일 인지하고 한국인터넷진흥원(KISA)에 신고했다. 아직 유출된 개인정보를 악용한 의심 사례나 피해접수는 발생하지 않았으나, 회사 측은 발생 가능성을 염두해 상담창구에 전담인력을 두고 대응하고 있다.

가비아 측은 "사이트 및 메일 계정 로그인을 위한 비밀번호는 노출되지 않았다"며 "내부 시스템 계정에 대한 기술적, 관리적 보안 조치를 추가로 강화하고 있다"고 밝혔다.

이 회사는 지난 1월에도 호스팅 서비스를 제공하는 일부 업체들이 디도스(DDoS) 공격을 받아 다른 고객사에서도 접속장애가 발생하는 등 사이버 공격으로 몸살을 앓고 있다.

호스팅 업체들은 각기 수천에서 수만개 홈페이지를 관리하고 있어 해킹을 당할 경우 2차 피해가 확산돼 관리에 각별한 주의가 필요하지만, 영세한 규모로 운영되거나 보안이 허술한 경우가 많아 해커들의 '먹잇감'이 되고 있다.

앞서 지난 2017년 웹호스팅 업체 '인터넷나야나'는 서버 153대가 랜섬웨어에 감염돼 해커 측에 13억원을 건낸 사건이 있었다.

2018년에도 홈페이지 관리 서버를 운영하는 아이웹이 해외 해커그룹으로부터 랜섬웨어 공격을 받아 수천개 고객사 홈페이지가 먹통이 된 바 있다.

호스팅 사업자들의 보안사고 우려가 높아짐에 따라 한국호스팅도메인협회는 지난 2017년 자체 보안 및 백업 가이드라인을 마련했고, 과학기술정보통신부도 실태조사 등을 펼친 바 있으나 아직 별도 보안조치에 대한 의무가 부과되진 않고 있다.

가비아의 경우 자체적으로 KISA의 정보보호 관리체계(ISMS) 인증까지 획득했지만 보안사고를 피하지 못했다.

한 보안 전문가는 "영세한 회사의 경우 망 분리나 접근 통제 등이 적절하게 이뤄지지 않을 가능성이 커 해커들의 공객 대상이 되기 쉽다"며 "호스팅 서비스 업체의 경우 스스로는 물론 고객사에도 피해를 끼치기 때문에 보안 조치를 강화하도록 유도할 필요가 있다"고 말했다.

사회팀  press@jeonpa.co.kr

<저작권자 © 전파신문, 무단 전재 및 재배포 금지>