<기자수첩>KIDC와 불법 해킹

한국인터넷데이터센터(KIDC)가 해킹 시비로 몸살을 앓고 있다. KIDC 내 일부 서버가 불법적인 해킹으로 피해를 입었다는 사실이 알려지면서 적지 않은 파문을 일으키고 있는 것. 당사자인 KIDC 측에서는 기자회견을 갖고 공식적으로 해킹당한 사실이 없다며 진화 작업에 나섰음에도 불구하고 한 번 번지기 시작한 해킹 불씨는 쉽게 사그라지지 않을 조짐이다. 이는 최근 각 업체에서 점차 서버나 시스템을 데이터센터로 옮기는 추세고 만약 해킹 보도가 사실이라면 시장이나 업계 전반에 끼치는 영향이 지대하기 때문이다.

하지만 사실 이번 해킹 사건은 데이터센터라는 점만 빼고는 일반 해킹 사고와 비교해 특별한 것이 없다. 개방화된 네트워크인 인터넷을 전제로 한다면 무단 해킹에서 안전한 곳은 아무 데도 없기 때문이다. 이런 이유로 KIDC에 전적으로 책임 소재를 묻는 것은 지나치다는 의견은 설득력을 갖는다. KIDC는 말 그대로 시스템 아웃소싱을 위한 「서버 호텔」이다. 인터넷이나 정보기술(IT) 업체가 빠르고 넓은 네트워크를 제공할 목적으로 입주하는 장소인 셈이다. 정보 보호도 서버 관리업무 중 하나지만 이는 떼어 놓고 생각해야 할 문제다. 그렇다고 해킹당한 업체에 전적으로 책임의 화살을 돌리는 것도 적절하지 않다.

만약 빌딩 내에 도난 사고가 발생했다면 물건을 분실한 사람도 잘못이 있지만 빌딩 주인에게도 책임이 있다는 것도 상식 수준의 이야기다. 더 나아가 이미 물이 엎질러진 상황에서 「누구에 책임이 있느냐」 따위의 공방이나 「정보보호가 필요하다」는 당위적인 논리는 시간낭비다.

이번 사건이 주는 교훈의 하나는 바로 소 잃고 외양간 고치는 우를 다시는 범하지 말아야 한다는 점이다. 이미 몇 개월 전부터 정보보호 전문가들은 데이터센터가 불법적인 해킹에 무방비로 노출돼 있다는 사실을 지적해 온 것으로 알고 있다. 하지만 KIDC나 입주 업체는 이를 단순히 남의 문제로 치부해 왔다. KIDC는 정보보안 서비스를 제공할 때 임대 비용이 올라가면서 마케팅에 타격을 받고 입주업체는 「설마 우리 업체가」하는 생각에서 정보 보호 문제를 등한시해 왔다.

비록 KIDC가 이번 사건으로 도마에 오르고 있지만 이 같은 분위기는 아직도 IT업계 전반에 팽배해 있다. 심지어 공공기관이나 관공서·기업 연구소 등 중요한 데이터를 관리·취급하는 장소에서도 정보보안 문제는 아직도 당위적인 차원에서 논의되고 있다. 늦게나마 이번 해킹 사건을 계기로 정말 실질적인 차원에서 정보 보안을 고려해야 할 것이다.

<인터넷부·강병준기자 bjkang@etnews.co.kr>