28일 국내 3대 포털인 SK커뮤니케이션즈의 싸이월드와 네이트에서 3천500만건의 개인정보가 유출된 사상 최대규모의 해킹 사고가 일어나 충격을 던지고 있다.
더 큰 문제는 사실 이런 대형 사고가 어제 오늘의 일이 아니라는 데 있다.
지난 4월에는 현대캐피탈 서버가 해킹돼 175만명에 달하는 고객의 개인정보가 유출되는 일이 발생했다. 앞서 농협이 사상 최악의 전산망 마비 사태로 일부 데이터 손실이 일어났다.
또 리딩투자증권의 홈페이지 회원의 개인정보 1만2천여건이 해커에 의해 유출되는 등 올해 들어 금융권에서 해킹으로 개인정보가 유출되는 사고가 잇따랐다.
보안과 더욱 밀접하게 연관된 정보기술(IT)·인터넷 업계도 예외가 아니다.
2007년에는 다음의 고객상담 관리 시스템이 해커 공격을 받아 회원 7천여명의 주민등록번호 등이 유출됐고, 2008년 네이버가 해킹당해 카페 서비스가 차단되는 일이 발생했다. 2009년에는 온라인 오픈마켓 옥션에서 이용자 1천81만명의 개인정보와 100만명의 계좌번호가 유출됐다.
GS칼텍스에서도 2008년 고객 1천여만명의 개인정보가 유출되는 사건이 일어났다.
대부분의 개인들은 금융기관의 계좌를 보유하고 있고, 포털에 가입하고 있기 때문에 이런 대형 해킹 사고가 터질 때마다 자신의 정보가 원치 않는 곳에 흘러들어 갈 수 있다는 불안에 떨 수밖에 없다.
해킹 당한 업체들은 허술한 보안 대책에 대한 여론의 비판에 따라 담당자를 경질하거나 보안대책을 강화하는 일을 되풀이한다. 그러나 상황이 개선되기는커녕 갈수록 피해규모는 커지고, 발생횟수도 늘고 있다.
석제범 방송통신위원회 네트워크정책국장은 상대적으로 보안 수준이 높은 것으로 인정되는 3대 포털인 SK커뮤니케이션즈에서 사상 최악의 개인정보 유출을 일으킨 해킹이 발생했다는 점을 두고 “과거 사고와 차별화된다”고 말하기도 했다.
전문가들은 해킹과 개인정보 유출 사고가 반복되는 이유로는 크게 ▲기업들의 보안투자 소홀 ▲개인정보의 경제적 가치 등 두가지를 꼽는다.
우선 대다수 기업들이 이익 창출과 직접적인 연관이 없는 보안에 투자하기를 꺼린다. 발생하지 않을 수도 있을 일에 대비하는 것을 낭비로 보는 생각이 팽배하다는 것이다.
현대캐피탈이 해킹 사실을 두 달 뒤에 알았고, SK커뮤니케이션즈가 이틀 후에 사건을 인지했다는 사실은 보안 상황이 지속적으로 감시되지 않았다는 점을 드러낸다. 현행법과 제도는 업체의 보안 시스템 모니터링 주기를 규정하고 있지 않다.
서진원 한국인터넷진흥원(KISA) 해킹대응팀장은 “개인정보가 돈이 되기 때문에 해킹 사고가 끊이지 않는 것”이라고 진단했다. 개인정보를 입수하는 해커들은 대부분 개인정보를 팔아 금전을 획득하려고 한 것으로 나타났다는 것이다.
유출된 정보는 기업의 고객 유치를 위한 마케팅에 쓰이거나 대부업체 등의 스팸메일·문자, 보이스피싱 등에 악용된다.
이처럼 수단과 방법을 가리지 않고 마케팅에 나서는 기업들의 윤리부재, 범죄자의 한탕주의 등이 어울려 해킹과 개인정보 유출을 부추기는 있다는 게 전문가들의 진단이다.
연합뉴스
더 큰 문제는 사실 이런 대형 사고가 어제 오늘의 일이 아니라는 데 있다.
지난 4월에는 현대캐피탈 서버가 해킹돼 175만명에 달하는 고객의 개인정보가 유출되는 일이 발생했다. 앞서 농협이 사상 최악의 전산망 마비 사태로 일부 데이터 손실이 일어났다.
또 리딩투자증권의 홈페이지 회원의 개인정보 1만2천여건이 해커에 의해 유출되는 등 올해 들어 금융권에서 해킹으로 개인정보가 유출되는 사고가 잇따랐다.
보안과 더욱 밀접하게 연관된 정보기술(IT)·인터넷 업계도 예외가 아니다.
2007년에는 다음의 고객상담 관리 시스템이 해커 공격을 받아 회원 7천여명의 주민등록번호 등이 유출됐고, 2008년 네이버가 해킹당해 카페 서비스가 차단되는 일이 발생했다. 2009년에는 온라인 오픈마켓 옥션에서 이용자 1천81만명의 개인정보와 100만명의 계좌번호가 유출됐다.
GS칼텍스에서도 2008년 고객 1천여만명의 개인정보가 유출되는 사건이 일어났다.
대부분의 개인들은 금융기관의 계좌를 보유하고 있고, 포털에 가입하고 있기 때문에 이런 대형 해킹 사고가 터질 때마다 자신의 정보가 원치 않는 곳에 흘러들어 갈 수 있다는 불안에 떨 수밖에 없다.
해킹 당한 업체들은 허술한 보안 대책에 대한 여론의 비판에 따라 담당자를 경질하거나 보안대책을 강화하는 일을 되풀이한다. 그러나 상황이 개선되기는커녕 갈수록 피해규모는 커지고, 발생횟수도 늘고 있다.
석제범 방송통신위원회 네트워크정책국장은 상대적으로 보안 수준이 높은 것으로 인정되는 3대 포털인 SK커뮤니케이션즈에서 사상 최악의 개인정보 유출을 일으킨 해킹이 발생했다는 점을 두고 “과거 사고와 차별화된다”고 말하기도 했다.
전문가들은 해킹과 개인정보 유출 사고가 반복되는 이유로는 크게 ▲기업들의 보안투자 소홀 ▲개인정보의 경제적 가치 등 두가지를 꼽는다.
우선 대다수 기업들이 이익 창출과 직접적인 연관이 없는 보안에 투자하기를 꺼린다. 발생하지 않을 수도 있을 일에 대비하는 것을 낭비로 보는 생각이 팽배하다는 것이다.
현대캐피탈이 해킹 사실을 두 달 뒤에 알았고, SK커뮤니케이션즈가 이틀 후에 사건을 인지했다는 사실은 보안 상황이 지속적으로 감시되지 않았다는 점을 드러낸다. 현행법과 제도는 업체의 보안 시스템 모니터링 주기를 규정하고 있지 않다.
서진원 한국인터넷진흥원(KISA) 해킹대응팀장은 “개인정보가 돈이 되기 때문에 해킹 사고가 끊이지 않는 것”이라고 진단했다. 개인정보를 입수하는 해커들은 대부분 개인정보를 팔아 금전을 획득하려고 한 것으로 나타났다는 것이다.
유출된 정보는 기업의 고객 유치를 위한 마케팅에 쓰이거나 대부업체 등의 스팸메일·문자, 보이스피싱 등에 악용된다.
이처럼 수단과 방법을 가리지 않고 마케팅에 나서는 기업들의 윤리부재, 범죄자의 한탕주의 등이 어울려 해킹과 개인정보 유출을 부추기는 있다는 게 전문가들의 진단이다.
연합뉴스
![21대 국회 ‘아니면 말고 식 입법’… 의원 법안 10개 중 7개 폐기·철회[한규섭의 데이터 정치학]](https://img.seoul.co.kr/img/upload//2024/06/24/SSC_20240624010419_N.jpg)
