25일 방송통신위원회는 넥슨은 해킹 공격으로 온라인게임 '메이플스토리' 회원 약 1800만명 중 1320만명의 개인정보가 유출됐다고 밝혔다.
◇ 올해 개인정보 유출 5000만 육박···4년간 1.2억건 유출
이 같은 보안사고는 하루 이틀의 문제가 아니다. 올해에만도 지난 4월 농협과 현대캐피탈에서 연이어 보안사고가 터졌다. 한국앱손에서도 35만명의 회원 정보가 빠져나갔다.
지난 2008년에도 해킹 사고가 이어졌다. 옥션에서는 개인정보 데이타베이스 해킹으로 인해 1863만명의 정보 회원의 개인정보가 외부로 나갔다. GS칼텍스는 직원이 1107만명의 정보를 고의로 유출했다. SK브로드밴드 (4,015원 ▼100 -2.4%)(당시 하나로텔레콤) 역시 같은 해 텔레마케팅 업체에 600만 고객의 개인정보를 유출했다.
이 시각 인기 뉴스
최근 4년간 유출된 국내 인터넷 이용자의 개인정보 건수는 외부에 알려진 것만 1억1900만건에 달한다. 국민 한명 당 평균 두 차례 이상의 개인정보 유출의 피해를 입은 셈이다.
◇ 국내기업, 보안투자 미흡···"사내 보안인력 육성해야"
잇단 개인정보 유출은 국내 기업들이 개인정보 보호를 위한 투자에 적극적으로 나서지 않고 있기 때문인 것으로 보인다.
한국인터넷진흥원(KISA)이 지난 3월 발표한 '2010년 정보보호 실태조사'에 따르면 개인정보보호에 투자한 기업은 전체 6529개 사업자 가운데 36.5%에 불과했다. 그나마 보안장비를 갖춘 기업이라 해도 이를 관리할 수 있는 전담인력이 부족한 것으로 나타났다.
임종인 고려대 정보보호대학원 원장은 "국내 기업들은 보안투자가 부족한데다 아웃소싱에 대한 의존이 심하고 내부통제 역시 제대로 이뤄지지 않고 있다"며 "개인정보 보호가 중요한 은행권의 보안예산 비율은 금융감독원 권고치인 5%에 못 미치는 3.4%에 불과하다"고 설명했다.
보안업계 관계자는 "보안의 중요성에 대한 국내 기업들의 인식은 높아지고 있지만 아직 투자 및 관련 인력 육성은 부족한 수준"이라며 "내년 예산 편성과정에서 보안관련 투자를 늘리고 있지만 해커들의 집중 공격을 막으려면 경영진의 관심과 이에 걸맞는 대규모 투자가 필요하다"고 설명했다.
◇ 인터넷실명제, 국내기업에 대한 해커공격 집중 원인
한편 국내 기업이 해커들의 집요한 공격을 받는 원인에 대해 인터넷 홈페이지에서 개인정보를 과도하게 수집하기 때문이라는 지적도 나오고 있다.
창조한국당 이용경 의원 지난 8월 국정감사에서 "방통위가 오히려 인터넷실명제 적용 사이트 확대 등 사업자들로 하여금 개인정보를 더 많이 수집하고 보관하도록 해 왔다"며 "반면 올해 방통위 개인정보보호 예산은 2008년 52억 원에서 2011년 27억 원으로 절반 수준으로 삭감됐다"고 지적했다.
국내 주요 인터넷 서비스 업체들은 제한적 본인 확인제(인터넷실명제)로 인해 가입자의 주민등록번호 등 주요 개인정보를 수집한다. 때문에 해커들이 개인정보 수집을 위해 국내 인터넷 사이트를 집중공격하고 있는 것으로 보인다.
보안업계 관계자는 "최근 해킹기법은 과거와 달리 지능적이고 지속적으로 해킹 대상을 공격하는 APT(Advanced Persistent Threat) 공격이 이뤄지고 있다"며 "국내 주요 인터넷 업체들이 해커들의 먹잇감이 되면서 이들의 집요한 공격을 막아내기 버거울 수 있다"고 설명했다.