보안 전문가들은 최근 빈발하고 있는 해킹사고에 대해 국가기관과 기업들의 '보안 불감증'이 부른 필연적 인재(人災)라고 입을 모으고 있다.
사실 그동안 이슈화가 안됐을 뿐이지 우리나라 사이버 공간은 이미 해외 해커들에게 접수당했다고 해도 과언이 아니다.
국가정보원과 방송통신위원회에 따르면, 지난해 민간기업의 해킹 피해사례는 무려 2만1732건. 물론 밖으로 드러나지 않은 사고건수를 합치면 이보다 훨씬 더 많은 기업들이 피해를 당했을 것으로 관측된다.
국가공공기관조차 상황은 마찬가지다. 지난해 공공기관의 사이버 침해사고는 모두 7588건. 전년보다 80% 늘어난 수치다. 이중 자료 훼손과 유출사고가 176건에 달했다.
이처럼 국가 전산망을 누비는 외부 해커들의 공격이 더욱 활개를 치고 있는 상황이지만, 정작 정부기관들의 보안투자는 냉랭하기만하다.
작년 한해 국정원이 전체 723개 국가공공기관을 대상으로 한 조사결과, IT 예산대비 보안투자 규모가 고작 2% 미만을 사용한다는 기관이 무려 42.3%나 차지했다. 5% 이상 사용한다는 기업은 불과 21.7%에 지나지 않았다.
이에 비해 미국 정보보호 예산은 전체 IT 예산대비 9.2%에 달했다. 국가전산망이 연일 해외 해커들에게 농락당할 수 밖에 없었던 근본적인 이유다.
민간기업들의 보안투자는 더욱 심각하다. 한국정보보호진흥원의 설문조사에 따르면, IT투자 대비 보안투자비를 묻는 질문에 50.8%가 '보안지출이 없다'고 응답했고, 1%미만인 기업도 27.5%로 나타나, 대부분의 기업들이 보안투자에 소극적인 것으로 나타났다.
◇이용자 보호는 '나몰라라'
보안에 대한 무관심은 더욱 큰 문제다. 지난 2월 옛 국가안전보장회의(NSC) 사무처의 전산장비에서 바이러스에 의해 일부 자료가 유출된 청와대 사고의 경우, NSC 근무직원의 단순 부주의가 불러온 사고로 확인됐다.
그나마 청와대는 나은 편이다. 지난 2005년부터 웹사이트 해킹이 크게 늘어나고 있음에도 불구하고, 상당수 기관들은 이에 대해 무관심으로 일관했다.
실제 지난달에만 SQL 인젝션과 파일 업로드 취약점 등 이미 잘 알려진 웹사이트 취약점 공격으로 17개 공공기관이 해외 해커들에게 뚫렸다.
이들 취약점은 이미 사전에 공개돼 있는만큼 주의만 기울였어도 얼마든지 막을만한 공격이었다는 게 전문가들의 전언.
실제로 피해 기관 중에는 초보자도 쉽게 해킹할 수 있는 자동 해킹 프로그램에 당한 곳이 있는 곳으로 밝혀져, 얼마나 관리가 허술했는지 방증해주고 있다.
이용자들의 개인정보를 관리해야할 민간기업들의 보안 마인드는 더욱 심각한 수준.
아직까지도 방화벽과 최신백신 정도만 도입하면 모든 해킹을 방어할 수 있다고 믿는 경영진들이 적지않다.
기업의 웹사이트는 누구나 접근할 수 있기 때문에 이미 2~3년전부터 해커들의 주된 침투경로로 악용돼왔다. 이를 막기 위해선 취약점을 찾아 보완하거나 웹방화벽 등을 도입해야 한다.
굳이 돈을 낼 필요가 없는 무료 웹방화벽도 널려있다. 그런데도 불구하고 전체 웹 방화벽 도입률은 고작 10%대를 넘지 못하고 있는 것이 현실이다.
실제 지난해 5500여개의 웹사이트가 해킹을 당해 회원정보가 유출되거나 이곳을 통해 개인정보 탈취용 악성코드가 무방비로 유포됐다.
하지만 이들 가운데 해킹 당한 사실을 회원이나 이용자들에게 공지한 곳은 불과 한손에 꼽을 정도다. 회원이나 이용자들의 2차 피해에 대해서는 '나몰라라'로 일관하고 있는 것이다.
해킹사고를 당한 것은 명백히 잘못됐지만, 이 사실을 이용자들에게 알렸던 옥션의 사후대책이 높게 평가받는 이유도 이런 이유에서다.
◇내 정보만 빠져나가지 않으면 된다?
일반 국민들의 보안 불감증 역시 마찬가지다.
악성코드에 감염되면 자신의 개인정보는 물론 자신의 PC가 트래픽 공격이나 스팸 발송에 악용되는 좀비PC로 악용되는데도 불구하고 적잖은 이용자들이 '속도저하'를 이유로 무료 백신조차 안쓰는 경우가 허다하다.
자신의 정보유출에 대해선 민감하면서도 보안이 허술한 내PC로 인해 타인이 받게될 피해에 대해선 관심이 없다.
한 보안전문가는 "벌써 흘러나왔어야할 고름이 이제서야 터진 것 같다"며 "정부나 기업이 돈을 버는 IT 투자에만 열을 올린 채 보안 등 역기능 문제에 대해선 거의 등한시해왔기 때문"이라고 지적했다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]