구글 연구팀의 분석에 대해 보안 전문가들은 대부분 짐작하고 있는 사실이지만 구체적인 수치로 확인됐다는 데 의미가 있다는 반응을 보였다.

최중섭 한국정보보호진흥원 해킹대응팀장은 "웹페이지 감염률이 10%라면 사실 웹서핑을 거의 할 수 없는 수준"이라며 "그렇게 높게 나왔느냐"고 반문했다.

최 팀장은 "포털 등에 등록한 공식 사이트보다는 관리하지 않는 군소 사이트나 정체불명의 블로그,링크 사이트 등이 주로 오염 페이지로 잡혔을 것"이라고 말했다.

PC에 통합 보안 제품을 설치해 놓은 사용자들이 수시로 스파이웨어 바이러스 웜 등 악성코드를 차단했다는 메시지를 접하는 것을 감안하면 10%라는 수치는 결코 과장이 아니라는 해석도 있다.

강은성 안철수연구소 소장은 "홈페이지 주소를 치지 않고 포털 등에 링크돼 있는 주소를 클릭해 찾아가는 경우가 많아 열 번 중 한 번은 악성코드에 걸려드는 상황이 실제로 일어날 수 있다"고 말했다.

국가정보원은 최근 펴낸 '2006 사이버 위협 동향 보고서'에서 "정체불명의 웹사이트를 해킹 경유지로 이용하거나 악성코드를 심어 놓는 경우가 늘어났다"고 밝혔다.

국정원에 따르면 작년에는 1일 방문자 수가 상위권에 드는 사이트조차도 SQL 인젝션이란 해킹 기법에 전염병처럼 걸려드는 사건이 일어나는 등 국내 홈페이지 보안은 매우 취약하다.

구글의 분석 결과와 마찬가지로 포털 등에 방치된 채 사용자들이 들어오기를 기다리는 웹사이트의 위험도가 점차 커지고 있다.

국정원은 보안 제품으로도 잡아내기 어려운 악성코드가 갈수록 활개를 칠 것이라고 경고했다.

트로이목마 악성코드와 연계한 피싱(가짜 홈페이지로 사용자를 유도해 개인정보를 빼내는 것),파밍(도메인 주소 자체를 변경해 사용자가 정확한 주소를 입력해도 엉뚱한 사이트로 유도하는 것) 등도 더욱 늘어날 것이라고 예상했다.

이해성 기자 ihs@hankyung.com