[사설]보안 불감증시대

　우리 사회에 보안불감증이 만연해 있는 것 같다. 보안장치가 완벽하다고 자랑하던 폰뱅킹에 구멍이 뚫리고, 웜 바이러스 하나로 전국의 인터넷망이 마비되는 초유의 사태를 겪었음에도 불구하고 우리의 보안관리체계는 여전히 허술하기 짝이 없다. 내부자 공모나 복잡한 해킹 프로그램을 이용하지 않고도 주민등록번호나 계좌번호 등 개인의 신용과 직결되는 정보를 손쉽게 입수할 정도라니 두말할 나위가 없다. 사상 초유의 사태를 통해 일깨워졌던 우리의 보안의식이 냄비처럼 들끓다가 이대로 식고 마는 것은 아닌지 걱정이다.

　인증절차를 밟지 않고 개인의 신상정보를 볼 수 있는 홈페이지가 부지기수고, 인증을 거쳐야 하나 간단한 방법으로 이를 통과할 수 있는 홈페이지가 적지 않다는 것은 우리 사회에 만연한 보안불감증을 단적으로 보여주고 있다. 더욱이 간단한 보안조치로 해결할 수 있는 문제를 외면하기 때문에 타인의 신상정보가 유출된다는 것은 인터넷 일등국가의 수치라 아니할 수 없다.

　더 큰 문제는 홈페이지에 노출된 개인정보가 전화번호·주소·아이디 등 기본정보는 물론 주민등록번호·계좌번호·개인이력 등도 포함돼 있다는 것이다. 이러한 정보가 악용될 경우 개인의 명예훼손이나 금전적 손실 등으로 이어질 수 있다. 대책마련이 시급한 이유도 바로 여기에 있다.

　물론 보안불감증이 민간기업만의 문제는 아니다. 정부산하단체에도 만연해 있기 때문이다. 실제로 300여개 화원이 가입돼 있는 한국화원협회(농림부 산하 사단법인) 홈페이지에 상호·대표자·유무선 전화번호·주소·계좌번호·거래 은행 등이 그대로 노출돼 있고, 한국벤처연구소(중소기업청 산하 사단법인) 홈페이지를 통해서도 이름·소속기관·근무지·자택주소·전화번호·주민등록번호·학력·주요경력·연구실적 등을 알 수 있다. 물론 회원정보를 보기 위해서는 인증을 거쳐야 한다. 하지만 관련 홈페이지 주소를 웹브라우저에서 입력하면 인증절차는 무용지물이라는 것이다.

　문제는 또 있다. 검색엔진에서 회원목록이나 회원탈퇴 등 관리자 모드와 관련된 단어로 검색할 경우 인증절차를 거치지 않아도 개인정보를 볼 수 있으며, 일반 홈페이지에서 admin이나 all_member, member_list 등 개인정보가 있을 법한 주소를 입력해도 마찬가지 결과가 나타난다고 한다. 한마디로 검색엔진 사용법과 관리자 모드에 해당하는 인터넷 주소의 단어 정도만 알면 타인의 정보를 얻는 일이 그리 어렵지 않다는 것이다.

　이처럼 계좌번호나 비밀번호 등 개인의 신상정보가 손쉽게 유출되면 심각한 문제가 야기된다. 다른 사람의 명의를 도용해 신분증을 위조하거나 계좌를 개설할 수 있고, 개인정보가 유출된 사람의 계좌에서 돈을 빼낼 수도 있기 때문이다.

　홈페이지에 인증절차가 없다는 것은 곡식창고의 문을 활짝 열어놓고 쥐가 들어오지 않기를 바라는 것과 마찬가지다. 허술한 보안장치로 인해 인터넷 거래의 불안감이 증폭될 경우 전자상거래는 물론 인터넷 금융결제와 사이버 주식거래가 급감하는 등 신용사회 구축이 난망해진다.

　금융기관의 낡아빠진 보안시스템을 정보시대에 걸맞도록 재정비하고, 개인정보 유출을 막을 수 있는 특단의 대책을 서둘러 마련해야 한다.