글
해킹에 뚫렸다 'IT 코리아' 맞나
 |
옥션 1081만명 회원정보 유출 충격
국내 최대의 인터넷 거래 사이트 옥션에서 사상 최대 규모인 1081만명의 회원 개인정보가 유출된 사건이 인터넷 업계에 엄청난 충격을 주고 있다.
국내 전자상거래 규모가 413조원(작년 기준)에 이르지만 정작 개인정보 보호 같은 기본적인 보안 문제는 매우 취약하다는 것을 여실히 드러냈기 때문이다.
실제로 최근 해킹 피해 사례를 보면 'IT 강국 코리아'라는 말이 무색할 지경이다. 올해 초 불거진 옥션 사이트에 대한 해킹 이후 국내 2위의 인터넷 검색 사이트 '다음', 국내 최대의 증권사 '미래에셋', 블리자드의 '월드오브워크래프트(WOW), 예당온라인의 '프리스톤테일2' 등 접속자가 수십만명에 이르는 유명 온라인 게임들도 줄줄이 해킹을 당하고 있다.
게임 사이트의 경우에는 해킹에 따른 사이버 머니 도난 등 피해도 속출, 사용자들의 불만이 해당 게임 게시판마다 하루에 수십 건씩 올라오고 있다.
 |
문제는 이 같은 해킹이 갈수록 조직화, 범죄화하고 있다는 것이다. 과거에는 해커들이 자신들의 해킹 능력을 과시하거나 사이버 시위를 위한 '순진한' 해킹이 대부분이었으나, 최근에는 해킹을 통해 개인정보를 취득한 뒤 이를 이용해 금전적인 이익을 취하려는 범죄형 해킹이 급증하고 있다는 것이다.
한국정보보호진흥원 김우한 본부장은 "3~4년 전쯤부터 개인의 주민등록번호나 신용카드 번호, 게임 아이템 등을 훔쳐 내는 범죄형 해킹이 주를 이루고 있다"고 말했다.
특히 중국에 거점을 두고 해킹을 하거나 아니면 제 3국에서 보안 수준이 취약한 중국을 경유해 한국으로 해킹을 시도하는 사례가 급증하고 있다. 한국정보보호진흥원의 분석에 따르면 해외에서 유입되고 있는 악성 트래픽(접속량)의 50% 이상이 중국을 경유해 한국으로 유입되고 있다.
게다가 중국은 중국 최대인 '바이두'나 '구글' 같은 현지 인터넷 검색 사이트에서 한국인들의 주민등록번호 같은 개인 신상 정보가 공공연하게 노출돼 있는 실정이다. 물론 암암리에 거래도 되고 있다. 이로 인해 한국 정부에서는 작년 중국 정부당국과 해당 사이트에 개인 신상 정보 삭제를 공식 요청했지만, 중국측에서는 "개인정보 유출은 기본적으로 한국 업체 책임"이라며 사실상 수수방관하고 있다.
국내 인터넷 업체들의 보안의식과 대응 방식도 문제이다. 국내 업체들은 회원 가입 때 해외 사이트에 비해 지나치게 많은 개인 정보를 요구하지만 정작 개인정보 유출 같은 문제가 생기면 "구체적인 피해사례가 없다"는 식으로 어물쩍 넘기기 일쑤다.
 |
'옥션 정보유출 소송모임'(http://cafe.daum.net/au ctionlawsuit)의 회원들은 "옥션 해킹 사고 이후 보이스피싱 전화가 엄청나게 걸려왔다"면서 "지금도 옥션 사이트에 접속해 보면 첫 화면에는 광고창만 잔뜩 뜨고 채팅이나 전화 상담은 아예 안 된다"고 분통을 터뜨리고 있다.
미국의 경우에는 개인정보가 누출될 경우 이를 개인정보 주체에게 알리도록 의무화하는 추세다. 지난 2003년 캘리포니아주(州)를 시작으로 뉴욕 등 19개 주가 개인정보 침해통보 의무화 법률을 제정했거나 추진하고 있다. 인터넷 업체들이 법률적인 공백을 악용할 수 있는 여지를 사전에 차단하기 위한 조치다.
RECENT COMMENT