NHN-KISA, 악성코드 은닉사이트 탐지 협력

NHN-KISA, 악성코드 은닉사이트 탐지 협력 유윤정 기자 ( ZDNet Korea )   2006/11/29

29일 한국정보보호진흥원(KISA)과 NHN은 '05년부터 지속적으로 발생하고 있는 악성코드은닉 및 유포사고를 탐지하기 위해 협력키로 했다. 이번 KISA와 NHN과의 협력으로 악성코드은닉사이트 점검대상 범위가 획기적으로 확장되며, 악성코드 은닉사이트를 효과적으로 탐지할 수 있게돼 인터넷 사용자들의 개인정보 유출 및 이로 인한 경제적 피해를 예방할 수 있을 것으로 기대된다. 이번 협력은 KISA가 악성코드은닉사이트에 대한 대응활동을 통해 확보한 탐지 패턴을 NHN에 제공하고, NHN은 이 패턴을 사용해 악성코드가 삽입된 웹사이트가 존재하는지 점검하여 악성코드가 은닉된 웹사이트가 발견될 경우 KISA에 통보해 차단하는 방식으로 진행된다. KISA는 자체개발한 악성코드은닉사이트 자동탐지시스템으로 '05년 말부터 주요사이트 77,000여 개에 대해 자동점검 서비스를 제공해 악성코드 감염사고 예방 활동을 전개하고 있었으나, 점검대상사이트 외의 해킹 피해는 인지하기 어려웠던 것이 현실이었다. KISA 인터넷침해사고대응지원센터의 김우한 본부장은 “이번에 KISA가 검색사이트와 협력하여 악성코드은닉 피해 사이트를 더 넓은 범위에서 효과적으로 탐지할 수 있게 되었고, 이에 따라 검색사이트를 통한 사용자의 악성코드 감염을 방지할 수 있게 됐다”며, "향후 포털 사이트 등과 지속적으로 협력할 것"이라고 밝혔다. NHN 보안실장 임채호 박사는 "이용자가 네이버 검색엔진을 안심하고 사용할 수 있는 체계를 마련하고, KISA와 지속적으로 협력할 것"이라고 말했다. @