2008.06.30

구글에 악성코드가?

Robert McMillan | IDG News Service
인터넷 소비자 그룹인 악성 소프트웨어 근절 연합(Stopbadware.org)은 6월 24일 악성 소프트웨어를 보유한 웹사이트를 공개 했는데, 구글이 위험한 웹 사이트 호스팅 업체 5위 안에 들어 눈길을 모으고 있다.

악성 소프트웨어 근절 연합은 지난 5월을 기준으로 가장 많은 악성 웹사이트를 보유한 네트워크를 조사한 결과, 중국의 차이나 텔레콤(China Telecom)이 4만 8,834개를 보유해 1위를 차지했다고 발표했다. 하지만 1위보다 더 눈에 띄는 것이 구글이 4,261개를 보유해 5위안에 포함됐다.

구글은 악성 소프트웨어 근절 연합을 후원하고 있으며, 연합이 분석할 수 있도록 기초 데이터를 제공하고 있다. 이와 관련해 보안 전문가들은 2007년에는 10위 안에도 들지 않았던 구글이 올해 5위 안에 들어간 이유는 사기꾼들과 온라인 범죄자들이 구글의 블로거(Blogger) 서비스를 이용해 악성코드와 스파이웨어를 담은 웹 페이지를 개설했기 때문이라고 설명했다.

악성 소프트웨어 근절 연합 관계자인 맥심 웨인스테인(Maxim Weinstein)은 “구글의 블로그스팟(BlogSpot)은 무료로 사용할 수 있고, 원하는 것을 모두 링크할 수 있기 때문에, 이런 장점을 이용해 엄청난 양의 악성 링크와 코드를 삽입하고 있다”고 말했다.

구글은 지난 3월에 가장 많은 악성 소프트웨어 사이트를 보유한 것으로 발표된 바 있다.

한편, 각 지역별로 악성 소프트웨어 사이트 보유 현황을 보면, 1위를 차지한 중국이 가장 많이 보유하고 있고, 작년에 가장 많이 보유했던 미국은 현재 21% 정도로 조사됐다. 반대로 서유럽에는 악성 소트프웨어 사이트가 거의 없는 것으로 밝혀졌다.

이와 관련해 웨인스테인은 “유럽 네트워크 업체의 규모가 작거나 보안을 철저히 하는 것”이라고 설명했다.

구글은 이번 결과에 대하여 별다른 언급을 하지 않았지만, 웨인스테인은 “대부분 악성 블로그가 며칠 사이에 없어졌다”며, “악성 소프트웨어 근절 연합이 스파이웨어, 악성코드 등으로 정의한 배드웨어를 줄이는데 많은 노력을 하는 것으로 보인다”고 전했다.

하지만 구글은 여전히 비판 받고 있다.

웹 보안 컨설턴트인 SecTheory.org의 CEO 로버트 핸슨(Robert Hansen)은 “보안 커뮤니티는 구글의 악성 소프트웨어 사이트 문제에 1, 2년 전부터 주목하고 있었지만, 구글은 대강 넘겨왔다”고 주장했다.

핸슨은 “구글은 블로그에 악성 코드를 못 넣게 할 수 있지만, 이것은 사용자들이 블로그에서 쓸 수 있는 기능을 줄이는 것과 같다”고 설명했다. 이어 “구글은 자바 스크립트에 대한 제한이 없지만 마이스페이스에는 제한이 많기 때문에, 마이스페이스보다 블로그스팟스에 악성 자바 스크립트를 넣는 것이 훨씬 쉽다”고 덧붙였다.


2008.06.30

구글에 악성코드가?

Robert McMillan | IDG News Service
인터넷 소비자 그룹인 악성 소프트웨어 근절 연합(Stopbadware.org)은 6월 24일 악성 소프트웨어를 보유한 웹사이트를 공개 했는데, 구글이 위험한 웹 사이트 호스팅 업체 5위 안에 들어 눈길을 모으고 있다.

악성 소프트웨어 근절 연합은 지난 5월을 기준으로 가장 많은 악성 웹사이트를 보유한 네트워크를 조사한 결과, 중국의 차이나 텔레콤(China Telecom)이 4만 8,834개를 보유해 1위를 차지했다고 발표했다. 하지만 1위보다 더 눈에 띄는 것이 구글이 4,261개를 보유해 5위안에 포함됐다.

구글은 악성 소프트웨어 근절 연합을 후원하고 있으며, 연합이 분석할 수 있도록 기초 데이터를 제공하고 있다. 이와 관련해 보안 전문가들은 2007년에는 10위 안에도 들지 않았던 구글이 올해 5위 안에 들어간 이유는 사기꾼들과 온라인 범죄자들이 구글의 블로거(Blogger) 서비스를 이용해 악성코드와 스파이웨어를 담은 웹 페이지를 개설했기 때문이라고 설명했다.

악성 소프트웨어 근절 연합 관계자인 맥심 웨인스테인(Maxim Weinstein)은 “구글의 블로그스팟(BlogSpot)은 무료로 사용할 수 있고, 원하는 것을 모두 링크할 수 있기 때문에, 이런 장점을 이용해 엄청난 양의 악성 링크와 코드를 삽입하고 있다”고 말했다.

구글은 지난 3월에 가장 많은 악성 소프트웨어 사이트를 보유한 것으로 발표된 바 있다.

한편, 각 지역별로 악성 소프트웨어 사이트 보유 현황을 보면, 1위를 차지한 중국이 가장 많이 보유하고 있고, 작년에 가장 많이 보유했던 미국은 현재 21% 정도로 조사됐다. 반대로 서유럽에는 악성 소트프웨어 사이트가 거의 없는 것으로 밝혀졌다.

이와 관련해 웨인스테인은 “유럽 네트워크 업체의 규모가 작거나 보안을 철저히 하는 것”이라고 설명했다.

구글은 이번 결과에 대하여 별다른 언급을 하지 않았지만, 웨인스테인은 “대부분 악성 블로그가 며칠 사이에 없어졌다”며, “악성 소프트웨어 근절 연합이 스파이웨어, 악성코드 등으로 정의한 배드웨어를 줄이는데 많은 노력을 하는 것으로 보인다”고 전했다.

하지만 구글은 여전히 비판 받고 있다.

웹 보안 컨설턴트인 SecTheory.org의 CEO 로버트 핸슨(Robert Hansen)은 “보안 커뮤니티는 구글의 악성 소프트웨어 사이트 문제에 1, 2년 전부터 주목하고 있었지만, 구글은 대강 넘겨왔다”고 주장했다.

핸슨은 “구글은 블로그에 악성 코드를 못 넣게 할 수 있지만, 이것은 사용자들이 블로그에서 쓸 수 있는 기능을 줄이는 것과 같다”고 설명했다. 이어 “구글은 자바 스크립트에 대한 제한이 없지만 마이스페이스에는 제한이 많기 때문에, 마이스페이스보다 블로그스팟스에 악성 자바 스크립트를 넣는 것이 훨씬 쉽다”고 덧붙였다.


X