미봉책으로 일관한 '보안불감증' 이 야기한 문제
미봉책으로 일관한 '보안불감증' 이 야기한 문제
  • 조수진 수습기자
  • 승인 2011.05.12 03:03
  • 호수 1301
  • 댓글 0
이 기사를 공유합니다

⑥보안 불감증

 IT시대로 접어들면서 '보안' 이란 더 이상 집을 지킬 때만 해당되는 단어가 아니다. 컴퓨터를 통한 개인정보 유출 등이 만연한 현재, 우리는 보안에 대해 얼마나 중요하게 생각하고 있을까?
 최근 취업포털 커리어에서 직장인 451명을 대상으로 개인정보유출에 관한 설문 조사에 따르면 전체의 51.2%가 '신상 정보가 새어 나가 피해를 봤다' 고 답했다. 그리고 유출 후 '특별히 대응하지 않았다' 는 답변이 42.4%나 되었다. 이는 현대 사회에 만연해 있는 '보안불감증' 의 심각성에 대해 여실히 보여주는 대목이다.
 이렇게 보안에 대해 안일한 생각을 갖고 있던 찰라 우리와 가장 가깝게 지내는 스마트폰의 위치추적 문제가 터졌다. 구글의 안드로이드 운영체제(OS)를 통해 사용자의 위치를 추적한 것이다. 그 뿐만 아니라 스마트폰에서 가장 유용하게 쓰이고 있는 와이파이로 인해 단 몇 초 만에 우리의 개인정보가 유출당할 수 있다는 사실이 알려지면서 큰 파장을 일으키고 있다.
 이런 개인의 '호주머니' 에서 빠져나가는 정보가 다가 아니다. 최근 현대캐피탈 사고를 시작으로 잇따른 금융전산망 해킹사고가 일어났다. 사람들의 인식 속에 가장 안전하다고 인식되는 금융권마저 허술한 보안체계로 맥없이 무너지고 만 것이다. 금융 해킹 사건들을 정리해보면 이렇다.
 지난 4월 7일 현대캐피탈은 한 통의 협박 이메일을 받고서야 지난 2달간 해킹을 당하고 있었다는 사실을 알게 된다. 곧바로 경찰에 신고했으나 이미 약 43만 건의 개인정보가 유출된 이후였다. 해킹이 된 가장 직접적인 원인은 '고객정보에 대한 데이터베이스(DB) 암호화' 가 이루어지지 않았기 때문이다. 녹록치 않은 비용의 문제로 피일차일 미루다가 사건이 터진 것이다.
 이 사건이 일어난 지 얼마 안돼서 바로 농협 해킹 사건이 일어났다. 4월 12일 농협 금융거래가 중단되고 그 원인은 해커가 IT본부 내 상근하던 협력사 직원의 노트북을 경유해 각 업무시스템 중계서버에 '시스템 파일 삭제 명력' 을 실행시켰기 때문인 것으로 밝혀졌다. 외부 침입을 막기 위한 보안 장비들과 시스템은 잘 구축되어 있었지만 정작 내부 구멍에 대한 보안 시스템 구축은 소홀히 했다는 지적이 나오고 있다. 여기에 허술한 보안의식도 한 몫 했다. 처음 설정한 전산 시스템의 임시 비밀번호를 7년 동안이나 그대로 사용한 것이다.
 이 사건들의 공통점은 바로 '보안불감증' 이다. 개인의 소유물의 보안에서부터 금융권의 보안까지 위협을 받고 있다. 사실 이와 유사한 사건들은 이전에도 심심치 않게 발생했다. 그러나 근본적인 치료와 대책이 이루어진 것이 아닌 그 상황을 넘어가기 위한 미봉책들이 쏟아졌다. 현재 사람들이 IT에 있어서 '보안'이라는 단어를 너무 안일하게 생각하고 있고, 그 결과로 IT강국이라는 말이 무색하게 정보보안에 대한 우리의 의식 수준은 매우 낮다. '보안불감증' 에 대한 개선이 절실히 필요한 때이다. 이에 대해 두 전문가의 의견을 들어봤다.


조수진 수습기자 ejaqh2@dankook.ac.kr

조수진 수습기자
조수진 수습기자

 ejaqh2@dankook.ac.kr


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.