기후위기시계
실시간 뉴스
  • 일반
  • <커버스토리> 악성코드 심어 정보 유출 … ‘스마트 고속道’ 불법 AP 공격때 속수무책
  • 2012.07.06 11:19
‘IT 강국’ 대한민국 사이버 보안 현주소…
해킹방법은 날로 고도화·지능화
기업 10곳중 8곳 보안대책 허술

내달 18일부터 주민번호 수집 금지
e몰 80%는 비회원 주민번호 요구


#1. 용산구 동자동에 근무하는 안모(42) 씨는 얼마 전 가입하지도 않은 제휴카드를 받게 됐다. 카드사에 문의하니 앞서 가입한 한 인터넷쇼핑몰이 화근이었다. 가입 당시 ‘포인트 무료지급’이란 창을 클릭하자 안 씨 정보가 자동으로 카드사로 넘어간 것이다. 안 씨는 가입 후 즉시 탈퇴했는데도 무단으로 개인정보가 새어나간 셈이다.

#2. 지난해 무선랜(Wi-Fi) 시스템을 구축한 Y기업은 최근에야 그동안 회사의 고객ㆍ제품 정보들이 빠져나간 사실을 확인했다. 방화벽과 가상사설망(VPN)을 철저히 세웠지만 비인가 불법 AP(Access Point)라 불리는 ‘Rogue AP’에 보안망이 뚫렸다. 직원들이 스마트폰을 이용해 네이트온 등에 접속하면서 불법 AP가 설치됐고, 해커들은 바로 이 AP로 접속해 기업의 기밀 정보들을 빼내왔던 것이다.

‘세계 최고 스마트폰 보급률’, ‘가장 빠른 속도로 LTE 환경 구축’ 등 화려한 수식어로 한국이 ‘IT 강국’의 면모를 여실히 드러내고 있지만, 이면에는 갈 길 먼 난제들이 산적해 있다. 전자상거래는 막강한 소비규모를 갖춘 시장으로 성장했지만, 여기저기서 거래사기와 서비스 불만 등이 속출하고 있다.

개인정보보호제도는 마련됐지만 실천은 걸음마 수준이다. 기업정보가 유출됐다는 뉴스가 나오는데도 손을 놓고 있는 기업은 80%에 육박한다. 국내 IT산업이 ‘닷컴 버블’의 터널을 지나 ‘스마트’란 고속도로를 타고 제2 전성기를 누린다는 평가가 나오지만 그 누구도 장밋빛 미래를 확신할 수 없는 이유다. 
한국의 인터넷쇼핑 전자상거래 규모는 2011년 3/4분기 기준 7조2770억원까지 늘었지만, 이에 대한 불신과 불만도 커지고 있다. 기업의 회원정보 관리 부실로 최근엔 고난도 기술로 악성코드를 심어 기밀 데이터를 원격으로 빼내는 불법 AP 공격도 난무하고 있다. 이에 대한 기업의 보안 대책이 시급한 현실이다. 사진은 LG 유플러스 가산 IDC 상황실과 KT 목동 ICC 서버실. 안훈 기자/rosedale@heraldcorp.com

통계청의 인터넷쇼핑 거래액 동향을 보면 2011년 3/4분기 기준 전자상거래 총 규모는 7조2770억원으로 조사됐다. 전년 동기 대비 16.3% 증가한 수치다. 이는 외환위기, 원자재 가격 상승, 글로벌 금융위기 속에서도 2007년부터 꾸준히 증가해 왔다.

하지만 전자상거래에 대한 불신과 불만은 계속 늘어나고 있다. 한국소비자원에 지난해 접수된 소비자 피해신고는 총 4291건으로 집계됐다. 이는 전체 소비자 피해건수(2만7427건)의 15.6%에 해당하는 규모다. 전년 대비 증가율은 5.3%로 증가폭(2010년 7.3%)이 줄긴 했지만 3년 연속 피해신고가 증가하는 추세다. 품목별로는 ‘의류ㆍ섬유 용품’이 35.6%로 피해가 가장 많았고, 그 뒤로 ‘정보통신서비스’(12.2%), ‘정보통신기기’(11.4%) 순으로 IT 관련 불만이 상위권에 올라왔다. 피해 유형별로는 ‘계약 관련’ 피해가 40.9%로 가장 많고, ‘품질ㆍAS’는 전년 대비 22% 증가하며 36.6%로 2위를 차지했다.

오는 8월 18일부로 이용자 동의 여부에 관계없이 주민번호 수집이 금지된다. 하지만 주요 인터넷 쇼핑몰조차 개인정보 관리에는 소홀한 형편이다. 한국소비자원이 국내 10개 인터넷 쇼핑몰의 개인정보 수집 실태조사를 한 결과, 회원가입 없이도 비회원 구매가 가능하게 해 놓고도, 무려 8개 쇼핑몰이 주민번호가 없으면 비회원 구매를 제한하는 것으로 나타났다. 개인정보를 택배사 등에 제공할 때도 성실히 정보를 제공하지 않는 업체도 4곳이나 됐다.

기업의 회원정보 관리 부실이 불거지면 급기야 유출로 이어지는 사고가 발생할 수밖에 없다. 실제 옥션(1863만명), 싸이월드(3500만명), 메이플스토리(1320만명) 등을 해킹해 대규모로 개인정보를 외부로 빼내는 사건이 발생했다. 최근에는 고난도의 기술로 악성코드를 심어 기밀 데이터를 원격으로 빼내는 APT 공격도 우후죽순 생겨나고 있다.

상황이 이런데도 국내 기업 보안대책은 지지부진한 상태다. 한국인터넷진흥원(KISA) 정보보호 실태조사(2011년)를 보면 보안대책을 수립한 국내 기업은 5곳 중 1곳에 불과하다. 정보보호책임자(CISO)를 임명한 기업 역시 20% 수준에 그쳤다. 특히 정보보호 교육을 실시하는 기업은 18%로 2년째 제자리걸음을 걷고 있다.

KISA 관계자는 “기업이 다루는 개인정보를 암호화해 놓고, 보안사고에 대비해 사이버 보험에 가입하는 기업문화가 조속히 마련돼야 한다”고 강조했다. 


<정태일 기자>
/killpass@heraldcorp.com
맞춤 정보
    당신을 위한 추천 정보
      많이 본 정보
      오늘의 인기정보
        이슈 & 토픽
          비즈 링크
          (주)헤럴드 주소:서울시 용산구 후암로4길 10 헤럴드스퀘어 제호:헤럴드경제 인터넷신문등록번호:서울 아03710 등록일:2015년 04월 28일
          발행인ㆍ편집인:최진영 청소년보호책임자:홍승완 대표전화:02-727-0114 | 독자문의:1588-0533

          Copyright Herald Corporation. All Rights Reserved.