글
믿지 못할 IT 코리아
[쇼핑저널 버즈] IT 강국의 입지가 무너지고 있다. 최근 이슈로 떠오르고 있는 옥션 사태 뿐만 아니라 현재 일어나고 있는 해킹 피해 사례를 보면 IT 코리아라는 말이 무색하다. 인터넷 포털 사이트, 온라인 게임 업체, 증권사 등 접속자가 수십만 명에 이르는 사이트들의 해킹 사실과 피해 사례가 수면 위로 떠오르고 있다.
해킹의 원래 의미는 컴퓨터 네트워크의 보완 취약점을 찾아내어 그 문제를 해결하고 이를 악의적으로 이용하는 것을 방지하는 행위를 칭하는 것이었다. 또한 이런 행위를 하는 사람들을 해커라고 했다. 이런 해커의 의미가 지금은 변질되어 악용되고 있다.
현 대한민국의 보안 실태는 점점 허술해 지고 있고, 해킹 기술은 점점 발전해 가고 있다. 사실 현재 해킹의 실태는 매우 심각한 가운데 옥션 사태의 경우 피해 규모가 커 윤곽이 뚜렷하게 드러나게 된 것이다. 또한 옥션의 경우 보안 사고가 기업의 존재를 위협할 정도의 힘을 가졌다는 것을 보여준 직접적인 계기가 되었다.
그렇지만 해킹 사건은 개인이나 기업만의 문제는 아니다. IT 강국을 자랑하는 우리나라의 신뢰도나 경쟁력에도 타격을 입게 된다. 사정이 이러함에도 정보 보호에 쏟는 개인적, 사회적 관심은 여전히 부족하다. 체계적인 대응을 하지 못한 기업이나 정부에 큰 책임을 물어야겠지만 개인의 의식 또한 개선돼야 한다.
■ 구멍 뚫린 인터넷
국내 인터넷 거래 사이트 옥션에서 사상 최대 규모인 1081만 명이 넘는 회원의 개인정보가 유출되어 충격을 주고 있다. 이는 옥션 전체 회원의 60%에 해당하는 규모로 적잖은 파장을 몰고 올 것으로 예상된다.
또한 현재 ‘명의도용 피해자모임 카페(http://cafe.naver.com/savename), '옥션 정보 유출 소송 모임(http://cafe.daum.net/auctionlawsuit)’이 옥션을 상대로 소송을 추진 중이다. 하지만 해킹은 비단 옥션만의 문제는 아니다. 업체들이 해킹 당한 사실을 무조건 숨기는 것이 능사가 아님에도 줄줄이 해킹을 당한 사실을 숨겨 피해가 급증하고 있다.
인터넷 포털 사이트 다음의 고객 정보를 유출한 해커는 주요 통신 업체의 고객 정보 약 100만 건을 빼낸 해커와 동일범이었다. 고도의 해킹 기술을 이용해 다음을 비롯하여 온세통신, 하나로 텔레콤, LG 파워콤 등의 고객 정보를 다량으로 빼낸 것으로 드러났다. 그렇지만 정작 개인 정보를 유출당한 고객들은 수사가 구체화되기 전까지 이 사실 조차 알지 못했다.
미래 에셋 홈페이지, 온라인 게임 엔씨소프트와 예당온라인 등의 기업들도 해킹을 피해가지 못했다. 그야말로 한국의 인터넷은 열려고 맘만 먹으면 열리는 해커들의 놀이터가 된 것이다.
■ 제2, 제3의 피해들
우선 가장 급한 불을 끄려면 해킹 당한 개인의 정보들이 금전적인 이익을 얻기 위한 수단으로 악용되는 것을 막아야 한다. 옥션의 경우, 소송이 처리되기도 이전에 중국의 포털 사이트 오투스카이(O2SKY)에 아이디를 판다는 내용의 글이 올라와 있는 것으로 밝혀졌다. 이 사실로 인해 옥션 해킹의 피해자들의 불안은 점점 더 커져가고 있다.
다음의 경우에는 고객 상담원의 아이디와 비밀번호를 도용하여 7000여건의 고객 정보를 빼낸 뒤 금품을 요구하기도 했다. 또한 미래 에셋 홈페이지 해킹의 경우에는 홈페이지를 마비시킨 뒤 5000만원을 요구했다.
또한 SK 커뮤니케이션즈의 온라인 메신저 서비스인 네이트온에서 훔쳐낸 아이디로 접속한 뒤 돈을 요구한 사기 사건이 일어났다. 친구나 선후배로 등록된 사람에게 ‘갑자기 사고가 났으니 돈을 보내달라’고 요구한 것이다. 이 사건으로 10여명의 회원이 피해를 입었다.
또한 블리자드 엔터테인먼트의 온라인 게임인 ‘월드 오브 워 크래프트’에는 하나의 아이디로 패스워드를 여러 차례 입력하며 로그인을 시도하려는 사례가 급증하고 있다. 게임 사이트의 해킹의 경우 사이버 머니를 빼내려는 목적이 대부분이기 때문에 각별한 주의가 필요하다.
기업들의 해킹 사건
■ 해킹, 이대로 방치할 것인가?
해킹은 이제 더 이상 우려의 단계에서 그칠 문제가 아니다. 해킹 사고를 예방하기 위해서는 개인과 기업, 정부 차원에서의 접근이 필요하다. 먼저 개인은 비밀번호를 만들 때 주민 등록 번호나 개인 정보를 조합해 만드는 것을 피하고, 비밀번호를 자주 변경해 주는 것이 좋다. 또한 명의 도용 여부를 수시로 확인해야 한다.
또 기업은 개선의 노력이 시급하다. 한국정보보호진흥원에 따르면 지난 해 정보화에 투자한 비용 중 정보 보호를 위해 한 푼도 사용하지 않은 기업들이 절반에 달한다고 한다. 게다가 보안에는 신경 쓰지 않는 기업들이 서비스와는 큰 상관도 없는 개인 정보를 너무 많이 요구한다는 문제도 있다.
특히 기업은 자사에 해킹 사건이 일어났을 때, 계정 도용에 대한 자체 조사를 강화해야한다. 게시판을 통해 피해 상황과 보상 방법을 고지하고 고객 보안 패치 서비스를 권유하는 등의 해결책을 추진하는 것이 필요하다.
정부의 대책 마련 또한 빠르게 진행되어야 한다. 지난 정부에서 추진됐던 개인 정보 보호 법안이 다른 법안 처리에 밀려 통과되지 못 하였다. 이제 소 잃고 외양간 고치는 근성은 버리고 최악의 사태에 대비하는 정보 보호에 관한 강력한 법안이 정립되어야 한다.
해킹 사고는 사전에 대비하는 것이 최선이지만 사고가 재발되는 것을 막는 것 또한 매우 중요하다. 사태가 심각해진 만큼 이제 더 이상 해커들에게 속수무책으로 당하고 있을 수만은 없다. 개인 정보를 침해하는 것은 개인과 기업과 국가가 모두 맞물린다는 인식을 갖고 조속히 해결 방안을 강구해야 한다.
해킹의 원래 의미는 컴퓨터 네트워크의 보완 취약점을 찾아내어 그 문제를 해결하고 이를 악의적으로 이용하는 것을 방지하는 행위를 칭하는 것이었다. 또한 이런 행위를 하는 사람들을 해커라고 했다. 이런 해커의 의미가 지금은 변질되어 악용되고 있다.
.jpg) |
현 대한민국의 보안 실태는 점점 허술해 지고 있고, 해킹 기술은 점점 발전해 가고 있다. 사실 현재 해킹의 실태는 매우 심각한 가운데 옥션 사태의 경우 피해 규모가 커 윤곽이 뚜렷하게 드러나게 된 것이다. 또한 옥션의 경우 보안 사고가 기업의 존재를 위협할 정도의 힘을 가졌다는 것을 보여준 직접적인 계기가 되었다.
그렇지만 해킹 사건은 개인이나 기업만의 문제는 아니다. IT 강국을 자랑하는 우리나라의 신뢰도나 경쟁력에도 타격을 입게 된다. 사정이 이러함에도 정보 보호에 쏟는 개인적, 사회적 관심은 여전히 부족하다. 체계적인 대응을 하지 못한 기업이나 정부에 큰 책임을 물어야겠지만 개인의 의식 또한 개선돼야 한다.
■ 구멍 뚫린 인터넷
국내 인터넷 거래 사이트 옥션에서 사상 최대 규모인 1081만 명이 넘는 회원의 개인정보가 유출되어 충격을 주고 있다. 이는 옥션 전체 회원의 60%에 해당하는 규모로 적잖은 파장을 몰고 올 것으로 예상된다.
또한 현재 ‘명의도용 피해자모임 카페(http://cafe.naver.com/savename), '옥션 정보 유출 소송 모임(http://cafe.daum.net/auctionlawsuit)’이 옥션을 상대로 소송을 추진 중이다. 하지만 해킹은 비단 옥션만의 문제는 아니다. 업체들이 해킹 당한 사실을 무조건 숨기는 것이 능사가 아님에도 줄줄이 해킹을 당한 사실을 숨겨 피해가 급증하고 있다.
인터넷 포털 사이트 다음의 고객 정보를 유출한 해커는 주요 통신 업체의 고객 정보 약 100만 건을 빼낸 해커와 동일범이었다. 고도의 해킹 기술을 이용해 다음을 비롯하여 온세통신, 하나로 텔레콤, LG 파워콤 등의 고객 정보를 다량으로 빼낸 것으로 드러났다. 그렇지만 정작 개인 정보를 유출당한 고객들은 수사가 구체화되기 전까지 이 사실 조차 알지 못했다.
미래 에셋 홈페이지, 온라인 게임 엔씨소프트와 예당온라인 등의 기업들도 해킹을 피해가지 못했다. 그야말로 한국의 인터넷은 열려고 맘만 먹으면 열리는 해커들의 놀이터가 된 것이다.
■ 제2, 제3의 피해들
우선 가장 급한 불을 끄려면 해킹 당한 개인의 정보들이 금전적인 이익을 얻기 위한 수단으로 악용되는 것을 막아야 한다. 옥션의 경우, 소송이 처리되기도 이전에 중국의 포털 사이트 오투스카이(O2SKY)에 아이디를 판다는 내용의 글이 올라와 있는 것으로 밝혀졌다. 이 사실로 인해 옥션 해킹의 피해자들의 불안은 점점 더 커져가고 있다.
.jpg) |
| 옥션의 비밀번호 변경 관련 공지사항 |
또한 SK 커뮤니케이션즈의 온라인 메신저 서비스인 네이트온에서 훔쳐낸 아이디로 접속한 뒤 돈을 요구한 사기 사건이 일어났다. 친구나 선후배로 등록된 사람에게 ‘갑자기 사고가 났으니 돈을 보내달라’고 요구한 것이다. 이 사건으로 10여명의 회원이 피해를 입었다.
또한 블리자드 엔터테인먼트의 온라인 게임인 ‘월드 오브 워 크래프트’에는 하나의 아이디로 패스워드를 여러 차례 입력하며 로그인을 시도하려는 사례가 급증하고 있다. 게임 사이트의 해킹의 경우 사이버 머니를 빼내려는 목적이 대부분이기 때문에 각별한 주의가 필요하다.
기업들의 해킹 사건
해당 기업 | 해킹 수법 | 피해 내용 |
옥션 | 아이디를 이용한 시스템 강제 침입 | 회원 1081만명 개인정보 유출 |
다음 | 고객 상담원 아이디, 비밀번호 도용 | 7000여건의 고객정보 빼낸 뒤 금품요구 |
미래에셋 | 디도스(DDoS)공격* | 홈페이지를 마비시킨 뒤 5000만원 요구 |
블리자드 | 키로거 방식* | 하나의 아이디로 수차례 로그인 시도 |
네이트온 | 아이디를 도용해 지인으로 사칭, 금품요구 | 10명 피해, |
던전앤파이터 | 키보드 입력내용을 빼내는 신종 스파이웨어 설치 | 이용자의 게임머니 및 아이템 갈취 |
| *디도스(DDoS)공격: 자신도 모르게 해킹 프로그램이 설치된 일반인의 수십만 대의 컴퓨터에서 대량으로 특정서버에 사고를 발생시키는 악의적인 공격 *키로거 방식: PC에 잠복하여 사용자가 키보드를 통해 입력하는 값을 가로채는 악성 프로그램으로 타인의 계정 정보를 훔치는데 사용된다. |
■ 해킹, 이대로 방치할 것인가?
해킹은 이제 더 이상 우려의 단계에서 그칠 문제가 아니다. 해킹 사고를 예방하기 위해서는 개인과 기업, 정부 차원에서의 접근이 필요하다. 먼저 개인은 비밀번호를 만들 때 주민 등록 번호나 개인 정보를 조합해 만드는 것을 피하고, 비밀번호를 자주 변경해 주는 것이 좋다. 또한 명의 도용 여부를 수시로 확인해야 한다.
.jpg) |
| 블리자드의 월드 오브 워 크래프트 해킹 방지 공지사항 |
특히 기업은 자사에 해킹 사건이 일어났을 때, 계정 도용에 대한 자체 조사를 강화해야한다. 게시판을 통해 피해 상황과 보상 방법을 고지하고 고객 보안 패치 서비스를 권유하는 등의 해결책을 추진하는 것이 필요하다.
정부의 대책 마련 또한 빠르게 진행되어야 한다. 지난 정부에서 추진됐던 개인 정보 보호 법안이 다른 법안 처리에 밀려 통과되지 못 하였다. 이제 소 잃고 외양간 고치는 근성은 버리고 최악의 사태에 대비하는 정보 보호에 관한 강력한 법안이 정립되어야 한다.
해킹 사고는 사전에 대비하는 것이 최선이지만 사고가 재발되는 것을 막는 것 또한 매우 중요하다. 사태가 심각해진 만큼 이제 더 이상 해커들에게 속수무책으로 당하고 있을 수만은 없다. 개인 정보를 침해하는 것은 개인과 기업과 국가가 모두 맞물린다는 인식을 갖고 조속히 해결 방안을 강구해야 한다.
RECENT COMMENT