정재훈
‘피해만 없다면 문제가 없는 것일까?’
얼마 전 대구테크노파크 홈페이지를 중국 해커들이 해킹한 사고는 기관의 정보 유출 피해 유무를 떠나 홈페이지 보안 담당자의 허술한 보안의식이 한 요인으로 지적됐다.
지난 3개월 동안 중국 해커들이 홈페이지의 관리자 권한을 마음대로 유린하고, 홈페이지 곳곳에 악성코드를 심었는데도 불구하고 대구테크노파크 측은 제때 알지 못했다. 정확히 확인되지는 않았지만 단지 눈에 보이는 피해가 없다는 이유로 책임을 면할 수 있을까.
홈페이지가 ‘숙주사이트’로 이용되는 동안 전혀 그런 사실을 몰랐던 대구테크노파크의 관리체계는 분명 문제가 있다. 그러나 그보다 더욱 심각한 것은 사실이 알려진 뒤 보안을 강화하려는 노력을 하기보다는 대수롭지 않다는 태도로 일관했던 대구테크노파크 측의 무신경함에 있다.
뒤늦게 대구테크노파크 측은 홈페이지를 대대적으로 점검하고 악성코드를 제거하는 등 부산을 떨었다. 미리 관심을 갖고 점검했더라면 하는 아쉬움이 남는 대목이다.
대구테크노파크의 이번 해킹 사고는 사실 처음이 아니다. 지난 2002년 한 차례 해킹을 당해 수억 원을 들여 방화벽을 설치했던 뼈아픈 기억이 있다. 해킹을 당하는 것은 한 번으로 족하다. 지금까지는 피해가 없었다고 해도 이 같은 해킹 사고가 되풀이된다면 중요자료나 입주기업의 영업비밀 및 개인정보 유출은 시간 문제다.
이번 사고로 대구테크노파크 조직 내에 아직도 무사안일한 풍조가 깔려 있었음이 드러났다. 일부에서는 인사문제로 불거진 내부갈등의 업무 공백이 빚어낸 결과라고 말하고 있다.
사실 중국발 해킹은 대구테크노파크 홈페이지만의 문제가 아니다. 3, 4년 전에 제작된 대구지역의 주요기관 홈페이지는 대부분 이 같은 해킹에 무방비로 노출돼 있다.
해킹을 막기 위해 수억원을 들여 기존 홈페이지를 대대적으로 개편하기가 부담스럽다면 관리를 맡은 기관이나 기업이 수시로 보안을 강화함으로써 홈페이지가 중국 해커들의 놀이터가 되지 않도록 주의를 기울여야 할 것이다.
경제과학부=정재훈기자@전자신문, jhoon@
