인터넷 포털의 게시판이 해킹 프로그램을 퍼뜨리는 장소로 악용되고 있는 것으로 밝혀졌다.


최근 발생한 인터넷뱅킹 예금인출 사건에서도 해커는 인터넷 게시판을 통해 침투시킨 해킹 프로그램을 사용했던 것으로 드러났다.


인터넷 보안업체들에 따르면 카페 블로그 커뮤니티 등의 게시판을 통해 접속자의 PC에 해킹 프로그램을 침투시키는 사례가 급증하고 있다.


전문가들은 게시판에 올려진 글을 클릭하기만 해도 해킹 프로그램이 자동으로 깔리는 사례가 헤아릴 수 없이 많다고 역설한다.


이번 사건은 피해자가 인터넷 카페 게시판에 올려진 글을 클릭하는 순간 '넷데블'이란 해킹 프로그램이 PC에 깔리면서 시작됐다.


해커는 트로이목마의 일종인 이 프로그램을 통해 피해자가 PC에 입력하는 인터넷뱅킹 아이디,인증서,패스워드 등을 알아냈다.


보안업계 전문가들은 인터넷 게시판이 '보안 사각지대'라고 말한다.


이 사건의 경우에도 게시판에 글을 올리는 순간 보안 프로그램이 작동했거나 사용자 PC에 안티바이러스 프로그램이 설치돼 있기만 했어도 막을 수 있었다고 얘기한다.


또 게시판 보안 문제에 충분히 대비하지 않은 포털 업체에도 책임이 있다고 지적했다.


안철수연구소는 해킹 프로그램을 자동으로 설치하는 대표적인 게시판을 구체적으로 지목했다.


또 인터넷을 서핑하다 보면 '문제 있는 게시물'을 쉽사리 찾을 수 있다고 강조했다.


이 회사 관계자는 "이번 인터넷뱅킹 사고는 결코 특별한 경우가 아니다"면서 "게시판에 올려진 글을 읽는 순간 악성 코드나 스파이웨어가 본인도 모르는 사이에 PC에 깔려 정보를 빼가는 일이 헤아릴 수 없이 많이 일어난다"고 말했다.


개인이 운영하는 소규모 사이트의 게시판에는 유용한 정보나 게임 프로그램,PC 속도를 빠르게 해주는 응용 프로그램 등으로 가장한 트로이목마가 많이 올려져 있다.


인터넷 포털의 카페나 블로그 중에는 접속하는 순간 스파이웨어가 설치되는 경우도 있다.


전문가들은 애드웨어와 트로이목마가 결합된 형태의 해킹 프로그램도 많다고 얘기한다.


e메일로 대량 유포되는 웜과 달리 트로이목마는 전염성이 없어 게시판을 이용한다는 것.


이런 게시판에 접속하면 '보안 경고 창'과 비슷한 것이 뜨는 경우도 있다.


이런 창이 뜨는 순간 성인 사이트 등 엉뚱한 사이트가 시작 페이지로 설정된다.


전문가들의 얘기를 종합하면 인터넷 게시판에 올려진 목적이 분명치 않은 글의 상당수를 해킹 프로그램 유포 창구로 봐도 무방하다.


호기심에 무심코 클릭했다간 정보를 빼앗기고 예금 인출과 같은 손실을 입을 수도 있다.


따라서 인터넷 게시판을 이용하려면 먼저 PC에 최신 백신 프로그램을 깔아야 한다고 전문가들은 권고한다.


임원기 기자 wonkis@hankyung.com