기후위기시계
실시간 뉴스
  • 일반
  • <사이버전쟁>국내 IT 제 2전성기? ... 사이버 보안은 한참 멀었다
  • 2012.07.06 07:55
전자상거래 7조 시대 ... 덩치키우는 사이 소비자 불만은 한해 4300건
10개 쇼핑몰 중 8개 쇼핑몰은 주민번호 없이 비회원거래도 못해
보안 대책 수립한 기업은 5곳 중 1곳, 해킹은 고도화되는데 투자는 제자리

[헤럴드경제= 정태일 기자]#1. 서울 노원구에 사는 정 모(여ㆍ31)씨는 최근 전자상거래 애플리케이션을 통해 20만원을 주고 디지털 카메라를 구입했다. 하지만 일주일도 안 돼 셔터를 누를 때 마다 심한 소음이 발생했다. 쇼핑몰 안내문구에는 2400만 화소라고 표기됐지만, 800만 화소 스마트폰과 비교하면 화질도 현격히 떨어졌다. 정 씨는 쇼핑몰 판매자에게 항의했지만 판매자는 제조사를 탓했다. 제조사는 반대로 판매자 부주의라며 책임을 전가해 정 씨는 결국 어떠한 보상도 받지 못했다.

#2. 용산구 동자동에 근무하는 안 모(남ㆍ42)씨는 얼마 전 가입하지도 않은 제휴카드를 받게 됐다. 카드사에 문의하니 앞서 가입한 한 인터넷쇼핑몰이 화근이었다. 가입 당시 ‘포인트 무료지급’이란 창을 클릭하자 안 씨 정보가 자동으로 카드사로 넘어간 것이다. 안 씨는 가입 후 즉시 탈퇴했는데도 무단으로 개인정보가 새어나간 셈이다.

#3. 지난해 무선랜(Wi-Fi) 시스템을 구축한 Y기업은 최근에야 그동안 회사의 고객ㆍ제품 정보들이 빠져나간 사실을 확인했다. 방화벽과 VPN(가상사설망)을 철저히 세웠지만 비인가 불법 AP(Access Point)라 불리는 ‘Rogue AP’에 보안망이 뚫렸다. 직원들이 스마트폰을 이용해 모바일 메신저 등에 접속하면서 불법 AP가 설치됐고, 해커들은 바로 이 AP로 접속해 기업의 기밀 정보들을 빼내왔던 것이다.

‘세계 최고 스마트폰 보급률’, ‘가장 빠른 속도로 LTE 환경 구축’ 등 화려한 수식어로 한국이 ‘IT 강국’의 면모를 여실히 드러내고 있지만, 이면에는 갈 길 먼 난제들이 산적해 있다. 전자상거래는 막강한 소비규모를 갖춘 시장으로 성장했지만, 여기저기서 거래사기와 서비스불만 등이 속출하고 있다.

개인정보보호 제도는 마련됐지만 실천은 걸음마 수준이다. 기업정보가 유출됐다는 뉴스가 나오는데도 손을 놓고 있는 기업은 80%에 육박한다. 국내 IT산업이 ‘닷컴 버블’의 터널을 지나 ‘스마트’란 고속도로를 타고 제2 전성기를 누린다는 평가가 나오지만 그 누구도 장밋빛 미래를 확신할 수 없는 이유다.

통계청의 인터넷쇼핑 거래액 동향을 보면 2011년 3/4분기 기준 전자상거래 총 규모는 7조2770억원으로 조사됐다. 전년 동기 대비 16.3% 증가한 수치다. 이는 외환위기, 원자재 가격 상승, 글로벌 금융위기 속에서도 2007년부터 꾸준히 증가해 왔다.

하지만 전자상거래에 대한 불신과 불만은 계속 늘어나고 있다. 한국소비자원에 지난해 접수된 소비자 피해신고는 총 4291건으로 집계됐다. 이는 전체 소비자 피해건수(2만7427)의 15.6%에 해당하는 규모다. 전년 대비 증가율은 5.3%로

증가폭(2010년 7.3%)이 줄긴 했지만 3년 연속 피해신고가 증가하는 추세다.

품목별로는 ‘의류ㆍ섬유 용품’이 35.6%로 피해가 가장 많았고, 그 뒤로 ‘정보통신서비스’(12.2%), ‘정보통신기기’(11.4%) 순으로 IT관련 불만이 상위권에 올라왔다. 피해 유형별로는 ‘계약 관련’ 피해가 40.9%로 가장 많은 가운데, ‘품질ㆍA/S’는 전년 대비 22% 증가하며 36.6%로 2위를 차지했다.

오는 8월 18일부로 이용자 동의여부에 관계없이 주민번호 수집이 금지된다. 하지만 주요 인터넷 쇼핑몰조차 개인정보 관리에는 소홀한 형편이다. 한국소비자원이 국내 10개 인터넷 쇼핑몰의 개인정보 수집 실태조사를 한 결과 회원가입 없이도 비회원 구매가 가능하게 해 놓고도, 무려 8개 쇼핑몰이 주민번호가 없으면 비회원구매를 제한하는 것으로 나타났다. 개인정보를 택배사 등에 제공할 때도 성실히 정보를 제공하지 않는 업체도 4곳이나 됐다.

기업의 회원정보 관리 부실이 불거지면 급기야 유출로 이어지는 사고가 발생할 수 밖에 없다. 실제 옥션(1863만명), 싸이월드(3500만명), 메이플스토리(1320만명) 등을 해킹해 대규모로 개인정보를 외부로 빼내는 사건이 발생했다. 최근에는 고난도의 기술로 악성코드를 심어 기밀 데이터를 원격으로 빼내는 APT 공격도 우후죽순 생겨나고 있다.

상황이 이런데도 국내 기업 보안대책은 지지부진한 상태다. 한국인터넷진흥원(KISA) 정보보호 실태조사(2011)를 보면 보안대책을 수립한 국내 기업은 5곳 중 1곳에 불과하다. 정보보호책임자(CISO)를 임명한 기업 역시 20% 수준에 그쳤다. 특히 정보보호 교육을 실시하는 기업은 18%로 2년째 제자리 걸음을 걷고 있다.

KISA관계자는 “기업이 다루는 개인정보를 암호화 해놓고, 보안사고에 대비해 사이버 보험에 가입하는 기업문화가 조속히 마련돼야 한다”고 강조했다.

killpass@heraldcorp.com
맞춤 정보
    당신을 위한 추천 정보
      많이 본 정보
      오늘의 인기정보
        이슈 & 토픽
          비즈 링크
          (주)헤럴드 주소:서울시 용산구 후암로4길 10 헤럴드스퀘어 제호:헤럴드경제 인터넷신문등록번호:서울 아03710 등록일:2015년 04월 28일
          발행인ㆍ편집인:최진영 청소년보호책임자:홍승완 대표전화:02-727-0114 | 독자문의:1588-0533

          Copyright Herald Corporation. All Rights Reserved.