국내 업체 보안 의식 도마위에 올라

　중국 해커로부터 입수한 국내 유명 유통회사·통신사 등의 인터넷 회원 가입 ID·패스워드·주민번호 등 개인정보 650만개를 유통시킨 피의자 검거를 계기로 국내 업체의 보안 의식 수준이 도마 위에 다시 올랐다.

　옥션·GS칼텍스의 고객 정보 유출 사고 이후 개인정보 보호에 대한 관심이 높아졌지만 여전히 개인정보 유출 사고가 되풀이될 뿐만 아니라 중국발 해킹 공격에 속수무책으로 당하고 있기 때문이다.

　특히 이번에 해킹 당한 백화점·문자메시지 전송업체·내비게이션 판매업체·국제전화카드 판매업체·도박사이트 등 총 7곳의 업체들은 사이버수사대가 피의자를 검거하기 전까지도 회원들의 개인정보가 중국 해커에 의해 유출된 사실도 모르는 등 회원 관리에 커다란 허점을 드러냈다. 게다가 이미 650만개의 개인 정보가 유통된 상황이라 메신저 피싱,게임계정·미니홈페이지 해킹 등 2차 범죄에 악용될 것으로 우려된다.

　이에 따라 중국 해커로 인한 개인정보 유출 사고를 방지하기 위해선 국내 기업들이 방화벽을 구축하고 정부는 중국과 공조수사 체계를 구축해야 한다는 지적이다. 중국 최대 검색 사이트인 ‘바이두(baidu)’에서 ‘해킹, 해커’ 등의 관련 검색어만 치면 해킹 툴과 해킹 서비스 사이트를 쉽게 찾을 수 있어 한국 사이트의 피해가 급격히 늘고 있다.

　하지만 대다수 국내 기업은 공격을 방어하는 가장 기본적인 방화벽 장비조차 구비하지 못하고 있다. 한국인터넷진흥원의 정보보호실태조사에 따르면 종사자수 5인 이상의 PC를 보유한 국내 기업체 2800곳 중 지난 2008년 방화벽을 갖춘 기업은 약 31.8%에 불과했다. 2009년 통계는 집계 중이지만 약 50%에 달한다. 이는 우리나라 기업 중 절반이 방화벽조차 갖추지 못했다는 것을 의미한다.

　한 사이버테러 전문가는 “이번 해킹의 대상이 됐던 백화점, 문자메시지 전송업체 등은 이미 올해 초 중국 해커들에게 해킹당했다는 사실이 감지됐다”며 “예견된 사고”라고 말했다. 한국인터넷진흥원 관계자는 “소규모 기업에 실태조사를 나가 방화벽 등 정보보호 컨설팅을 해주겠다고 말하면 우리는 딱히 훔쳐갈 것도 없고 보호할 것도 없다고 대답한다”며 “보안 의식를 제고해야 한다”고 지적했다.

　정부의 보안 불감증도 문제다. 중국 해커들의 공격이 도를 넘어가고 있지만 중국 정부는 물론이고 침해사고감지센터인 ‘중국CN써트’ 등과 공조를 통한 대책 마련이 지지부진한 실정이다.

장윤정기자 linda@etnews.co.kr