GS칼덱스, 보안 서버 설치 미비로 위험 높였다

사상 최대의 개인정보 유출 사고가 발생된 GS칼덱스가 이전의 시그마6 마케팅 사이트를 현재의 KIXX 사이트로 통합하는 과정에서 보안 서버 설치를 빠뜨린 것으로 드러나 충격을 던져주고 있다.

덕분에 GS칼텍스의 마케팅 사이트가 약 한달여 사이 보안 서버 없이 방치됐다는 것.

한국정보보호진흥원(KISA) 김진원 팀장은 “KISA는 현재 정기적으로 하루 방문자 5천명 이상의 웹사이트와 상장사 및 계열사의 웹사이트 등 5천여곳을 대상으로 보안서비 설치 여부를 확인하고 있는데 GS칼덱스의 경우 지난 7월까지 설치돼 있던 보안 서버가 9월 점검때 누락된 것으로 확인됐다”고 밝혔다.

김 팀장은 “GS칼텍스는 지난달에 이전의 마케팅 사이트(www.sigma6.co.kr)를 현재의 마케팅 사이트(www.kixx.co.kr)로 통합하는 과정에서 보안서버 설치를 빠뜨린 것으로 보인다”며 “보안 서버가 누락됐다고 해서 반드시 해킹을 당한다는 것은 아니지만 보안 서버가 설치되면 개인정보 누출의 위험을 줄일 수 있다”고 강조했다.

또한 관련 전문가들은 “GS칼텍스의 경우처럼 시스템 통합 및 이전 과정에서 실수로 누락될 수도 있으니 보안 담당자 등 책임있는 관리자의 보안에 대한 의식 강화가 필요하다”며 “보안 서버 설치를 확인했다면 이같은 사상 최악의 개인정보 누출사고를 방지하는데 도움이 됐을 것이다”고 지적했다.

보안서버는 메인 서버와 PC간의 데이터를 암호화해 누군가 중간에 데이터를 탈취해간다 해도 데이터의 내용을 해독할 수 없도록 하는 서버다. KISA는 정기적으로 하루 방문자 5천명 이상의 웹사이트와 상장사 및 계열사의 웹사이트 등 5천여곳, 개인정보를 취급하는 회사를 대상으로 보안서버 설치 유무를 점검하고 설치를 계도하고 있다.

KISA의 발표에 의하면 지난해 55개 회사가 보안 서버 설치 권고를 받고 53개 회사가 보안 서버 설치를 완료하는 등 계도하면 거의 설치를 완료하는 것으로 드러났다. 이에 따라 개인정보를 수집하거나 취급하는 회사들에 정부 차원에서 보안 서버 설치 및 관리를 권고하는 등 보다 많은 주의를 기울여야한다는 지적이 일고 있다.

전자신문인터넷 장윤정 기자linda@etnews.co.kr