-1

기타

홈
기타

<개인정보유출에 휘청이는 IT코리아>-1

연합뉴스 master@yonhapnews.co.kr
등록 2008.04.23 16:44:00

(서울=연합뉴스) 조성흠 기자 = 지난 2월 옥션 해킹 사건을 시작으로 대규모 개인정보 유출사고가 이어지면서 이용자들의 불안감이 확산되고 있다.

총 1천81만건의 개인정보가 유출된 전대미문의 `옥션 해킹'의 충격이 채 가시기도 전에 청와대 홈페이지의 정보 유출사고가 발생하고, 이어 하나로텔레콤[033630]의 개인정보 600만건이 불법 사용되는 사례까지 드러나는 등 내용과 규모면에서 메가톤급 사건이 하루가 멀다하고 터지고 있는 것.

보안업계는 옥션 해킹 사건이 사회적 이슈가 된 것이 오히려 늦을 정도로 우리 사회의 정보보안 불감증은 이미 위험 수위를 넘었다고 지적하고 있다.

중국 등 외국 해커들이 우리나라 청와대 홈페이지까지 넘나들 정도로 국가적 정보보안 재난사태가 현실화되고 있는 상황에서 개인은 물론, 기업과 국가 어느 곳도 이에 대한 심각한 인식이나 철저한 대비가 전혀 안 돼 있다는 것.

◇해킹에 바이러스에 조직적 유출까지 = 지난 2월초 옥션 해킹 사건이 외부로 알려졌을 당시만 해도 사태의 심각성이 이 정도일 줄 예상했던 이는 거의 없었다.

그러나 경찰의 중간 수사 결과는 온 국민이 경악하기에 충분했다. 1천81만건이라는 숫자는 국내 전체 인터넷 사용자의 30%가 넘는 수치로 사상 최대 규모였기 때문.

이 중 비밀번호 등 직접적으로 예민한 정보는 유출되지 않았다는 옥션측의 해명에도, 100만건에 달하는 정보에 상품거래 및 환불정보, 계좌정보가 포함된 것까지 고려하면 이번 사태의 파장이 어디까지 미칠지 예상하기조차 쉽지 않은 형편.

와중에 청와대 홈페이지가 웜바이러스에 감염돼 정보가 유출된 것으로 확인되면서 국민의 불안심리는 더욱 커질 수밖에 없었다.

국가의 가장 중요한 정보가 모이는 홈페이지마저 외부의 침입에 무방비로 노출됐고, 그나마 정확한 피해경위와 규모도 제대로 파악되지 않았다는 것은 국가적인 위기감을 불러일으키기에 충분했다.

통신업체 또한 예외가 아니었다. LG텔레콤[032640]과 제휴한 콘텐츠 제공업체의 고객 정보 관리 서버에 접속할 수 있는 아이디와 비밀번호 등 정보가 한 개인에게 유출되면서 LG텔레콤 가입자의 주민등록번호와 휴대전화 관련 정보 등이 노출된 것.

더욱 심각한 사례로 하나로텔레콤은 단순히 보안 소홀을 넘어서 적극적으로 고객정보를 마케팅에 활용한 것으로 나타났다.

하나로텔레콤은 600만명의 고객 정보 8천500만건을 전국 1천여개 텔레카메팅 업체에 제공해 상품 판매에 이용하도록 한 것으로 경찰 조사에서 드러났다. 경찰은 이 회사 전 대표와 전ㆍ현직 지사장 등 22명을 정보통신망법 위반 혐의로 불구속 입건했다.

◇왜 끊이지 않나 = 이 같은 사태가 잇따라 발생하는 가장 중요한 배경은 보안의식 결여때문이다.

하나로텔레콤처럼 고객정보를 외부에 임의로 제공하는 일까지 조직적으로 일어나는 것을 고려하면 기본적인 정보보안 시스템 조차도 갖추지 않는 것은 새삼스러운 것도 아니라는 것이 업계의 공통적인 반응이다. 보안의식 `결여' 수준이 아니라 `부재'라고 보는 것이 더 정확하다는 의견도 있을 정도다.

우선 국내 업계는 아무리 사소한 서비스라도 이용하기 위해서는 회원가입과 로그인을 의무적으로 하도록 하는 경우가 태반이다.

이 과정에서 이름과 주민등록번호, 주소, 전화번호 등 정보를 기재해야 하며, 직장과 가족관계, 취향 등 `시시콜콜'한 정보까지 굳이 수집하게 되면서 문제가 생기고 있다. 반면 외국에서는 대부분의 서비스가 이메일과 비밀번호 등 정보만을 요구할 뿐이다.

대부분 업체들은 본인ㆍ실명 확인과 서비스 개선 등 명목으로 이들 항목을 조사하고 있으나, 마케팅 등의 다른 목적으로 유용되거나 불법으로 거래되는 사례가 허다한 것은 엄연한 사실이다.

원래의 목적대로 이들 정보가 사용된다하더라도 문제는 여전하다. 특정 기업이 개인정보를 보관하는 과정에서 해커의 침입이나 시스템 오류, 직원의 유출 등 이유로 이들 정보가 외부로 새어나갈 확률은 얼마든지 있기 때문이다.

게다가 국내 업체 상당수는 이들 정보를 저장하고 사용하는 시스템만 갖췄을 뿐, 이의 유출을 막기 위한 보안 시스템 확립에는 무관심한 것이 현실이라고 업계는 지적하고 있다.

옥션 역시 보안업체 인포섹과 보안관제 계약을 맺으면서 방화벽과 침임방지시스템(IPS)의 기초적 수준까지만 계약을 맺은 것으로 알려지는 등 대부분의 업체의 보안 수준이 날로 지능화ㆍ첨단화되는 해킹 공격을 방어하기엔 턱없이 부족한 형편이다.

보안업계 전문가는 "미국의 경우 웬만한 기업은 전체 예산의 10% 이상을 보안에 투자하는 것이 일반적"이라며 "그러나 국내 기업은 1~2%선이면 많은 꼴"이라고 개탄했다. 또한 "외국에서 보안은 투자의 개념으로 인식되는 데 반해 국내 기업은 보안은 낭비라고 생각하는 경향이 강하다"고 덧붙였다.

josh@yna.co.kr

(계속)