지난 2월 옥션 해킹 사건을 시작으로 대규모 개인정보 유출사고가 이어지면서 이용자들의 불안감이 확산되고 있다.

   총 1천81만건의 개인정보가 유출된 전대미문의 `옥션 해킹'의 충격이 채 가시기도 전에 청와대 홈페이지의 정보 유출사고가 발생하고, 이어 하나로텔레콤[033630]의 개인정보 600만건이 불법 사용되는 사례까지 드러나는 등 내용과 규모면에서 메가톤급 사건이 하루가 멀다하고 터지고 있는 것.

   보안업계는 옥션 해킹 사건이 사회적 이슈가 된 것이 오히려 늦을 정도로 우리 사회의 정보보안 불감증은 이미 위험 수위를 넘었다고 지적하고 있다.

   중국 등 외국 해커들이 우리나라 청와대 홈페이지까지 넘나들 정도로 국가적 정보보안 재난사태가 현실화되고 있는 상황에서 개인은 물론, 기업과 국가 어느 곳도 이에 대한 심각한 인식이나 철저한 대비가 전혀 안 돼 있다는 것.

   ◇해킹에 바이러스에 조직적 유출까지 = 지난 2월초 옥션 해킹 사건이 외부로 알려졌을 당시만 해도 사태의 심각성이 이 정도일 줄 예상했던 이는 거의 없었다.

   그러나 경찰의 중간 수사 결과는 온 국민이 경악하기에 충분했다. 1천81만건이라는 숫자는 국내 전체 인터넷 사용자의 30%가 넘는 수치로 사상 최대 규모였기 때문.

   이 중 비밀번호 등 직접적으로 예민한 정보는 유출되지 않았다는 옥션측의 해명에도, 100만건에 달하는 정보에 상품거래 및 환불정보, 계좌정보가 포함된 것까지 고려하면 이번 사태의 파장이 어디까지 미칠지 예상하기조차 쉽지 않은 형편.

   와중에 청와대 홈페이지가 웜바이러스에 감염돼 정보가 유출된 것으로 확인되면서 국민의 불안심리는 더욱 커질 수밖에 없었다.

   국가의 가장 중요한 정보가 모이는 홈페이지마저 외부의 침입에 무방비로 노출됐고, 그나마 정확한 피해경위와 규모도 제대로 파악되지 않았다는 것은 국가적인 위기감을 불러일으키기에 충분했다.

   통신업체 또한 예외가 아니었다. LG텔레콤[032640]과 제휴한 콘텐츠 제공업체의 고객 정보 관리 서버에 접속할 수 있는 아이디와 비밀번호 등 정보가 한 개인에게 유출되면서 LG텔레콤 가입자의 주민등록번호와 휴대전화 관련 정보 등이 노출된 것.

   더욱 심각한 사례로 하나로텔레콤은 단순히 보안 소홀을 넘어서 적극적으로 고객정보를 마케팅에 활용한 것으로 나타났다.

   하나로텔레콤은 600만명의 고객 정보 8천500만건을 전국 1천여개 텔레카메팅 업체에 제공해 상품 판매에 이용하도록 한 것으로 경찰 조사에서 드러났다. 경찰은 이 회사 전 대표와 전ㆍ현직 지사장 등 22명을 정보통신망법 위반 혐의로 불구속 입건했다.

   ◇왜 끊이지 않나 = 이 같은 사태가 잇따라 발생하는 가장 중요한 배경은 보안의식 결여때문이다.

   하나로텔레콤처럼 고객정보를 외부에 임의로 제공하는 일까지 조직적으로 일어나는 것을 고려하면 기본적인 정보보안 시스템 조차도 갖추지 않는 것은 새삼스러운 것도 아니라는 것이 업계의 공통적인 반응이다. 보안의식 `결여' 수준이 아니라 `부재'라고 보는 것이 더 정확하다는 의견도 있을 정도다.

   우선 국내 업계는 아무리 사소한 서비스라도 이용하기 위해서는 회원가입과 로그인을 의무적으로 하도록 하는 경우가 태반이다.

   이 과정에서 이름과 주민등록번호, 주소, 전화번호 등 정보를 기재해야 하며, 직장과 가족관계, 취향 등 `시시콜콜'한 정보까지 굳이 수집하게 되면서 문제가 생기고 있다. 반면 외국에서는 대부분의 서비스가 이메일과 비밀번호 등 정보만을 요구할 뿐이다.

   대부분 업체들은 본인ㆍ실명 확인과 서비스 개선 등 명목으로 이들 항목을 조사하고 있으나, 마케팅 등의 다른 목적으로 유용되거나 불법으로 거래되는 사례가 허다한 것은 엄연한 사실이다.

   원래의 목적대로 이들 정보가 사용된다하더라도 문제는 여전하다. 특정 기업이 개인정보를 보관하는 과정에서 해커의 침입이나 시스템 오류, 직원의 유출 등 이유로 이들 정보가 외부로 새어나갈 확률은 얼마든지 있기 때문이다.

   게다가 국내 업체 상당수는 이들 정보를 저장하고 사용하는 시스템만 갖췄을 뿐, 이의 유출을 막기 위한 보안 시스템 확립에는 무관심한 것이 현실이라고 업계는 지적하고 있다.

   옥션 역시 보안업체 인포섹과 보안관제 계약을 맺으면서 방화벽과 침임방지시스템(IPS)의 기초적 수준까지만 계약을 맺은 것으로 알려지는 등 대부분의 업체의 보안 수준이 날로 지능화ㆍ첨단화되는 해킹 공격을 방어하기엔 턱없이 부족한 형편이다.

   보안업계 전문가는 "미국의 경우 웬만한 기업은 전체 예산의 10% 이상을 보안에 투자하는 것이 일반적"이라며 "그러나 국내 기업은 1~2%선이면 많은 꼴"이라고 개탄했다. 또한 "외국에서 보안은 투자의 개념으로 인식되는 데 반해 국내 기업은 보안은 낭비라고 생각하는 경향이 강하다"고 덧붙였다.

   ◇정부는 뭐하나 = 관계당국 등의 자료에 따르면 지난해 확인된 민간기업의 해킹 피해는 2만2천건에 육박했다. 특히 청와대를 포함한 정부 부처 홈페이지 등 공공기관에 대한 해킹 시도는 전년도에 비해 80% 상당 증가한 7천500여건에 달했다.

   해커들이 다수의 기밀ㆍ고급정보가 보관된 공공기관을 공격 대상으로 삼음으로써 이제는 정보보안이 기업과 고객의 문제가 아닌 전국민적인 문제로 부각되고 있다는 해석이 가능한 대목이다.

   상황이 이런데도 정부의 대응은 안일하기 짝이 없다.

   지난해 국정원 조사 결과 전체 723개 국가공공기관의 IT 예산대비 보안투자 규모로 2% 미만을 사용한다는 기관이 전체의 42.3%에 달했다. 5% 이상 사용한다는 기관은 불과 21.7%로 집계됐다.

   미국 정부의 보안투자 규모가 전체 IT 예산대비 9.2%에 달하는 것과 극명한 대조를 이루는 부분이다.

   국민 정보와 국가 기밀에 대한 보안 수준이 이 정도라면 민간 보안투자 역시 말할 것도 없다.

   한국정보보호진흥원(KISA)이 실시한 조사 결과 전체기업의 50.8%가 IT투자 대비 보안투자비 지출이 "없다"고 응답해 충격을 줬다. 1% 미만이라는 기업도 27.5%에 달했으며, 10% 이상이라는 응답은 0.3%에 그쳤다.

   당연히 국내 보안 시장 역시 침체에서 벗어나지 못한 채 정보보호 주권이 흔들리고 있다. 세계 보안시장은 2004년부터 2006년까지 3년간 17.78% 성장했지만, 국내의 경우 6.13% 성장에 그쳤다.

   세계 IT시장 대비 보안시장 규모는 2006년 16.06% 수준이었지만, 국내는 0.28%로 존재가 미미한 실정이다.

   보안업계의 한 관계자는 "이번 경우처럼 대규모는 아니었지만 보안 이슈가 꾸준히 제기돼 왔음에도 단발성에 그쳐왔다"며 "정부기관부터 보안에 대해 무관심한 풍토가 근본적으로 개선되지 않는 이상 열악한 국내 보안환경의 개선을 기대할 수는 없을 것"이라고 우려했다.

   ◇인터넷 부실공사 와해 막으려면 = 보안업계는 국가와 기업, 개인 모두의 노력이 있지 않은 이상 이 같은 사태의 재발은 불가피하다고 입을 모은다.

   특히 이미 인터넷 전반의 위기로 번진 보안문제가 재발할 경우 IT강국으로서 공들여 쌓은 탑이 무너질 수도 있다고 경고했다. 1970년대부터 시작된 고속성장의 거품이 2000년대들어 IMF사태 등으로 무너져내렸듯 본격적으로 안정 궤도에 접어든 IT산업이 보안문제로 인해 좌초할 수도 있다는 것.

   이에 정부가 최근들어 관련법을 개정하는 등 대책을 마련하고 있지만, 업계에서는 보다 적극적인 의지가 필요하다고 호소했다.

   갈수록 조직화ㆍ첨단화되는 해킹에 맞서기 위해서는 보안 역시 체계화될 필요가 있고 이를 주도할 수 있는 국가 조직이 필요하다는 것.

   현재 한국정보보호진흥원과 국가정보원 등 기관이 이 같은 역할을 수행하고 있지만 상황 파악과 분석, 사후 대응 수준에 그치고 있을 뿐, 사전 예방과 조직적 대처 등 역할을 하기엔 역부족이라고 업계는 지적하고 있다.

   아울러 기업 및 개인의 보안의식 제고 또한 필수적인 부분이라고 업계 전문가들은 입을 모으고 있다.

   실제로 지금까지 옥션 이외에도 수많은 기업들이 해킹 등 피해를 입었지만 외부로 공개되고 책임지는 경우는 거의 없었다. 이렇다보니 해커들이 기업을 공격하고 금품을 요구하는 등 사례가 갈수록 늘어나고 있고, 돈으로 `땜질'식 처방을 한 업체들의 보안태세는 갈수록 약해지고 있는 것이 현실이다.

   결국 근본적으로 보안 투자를 통한 정보보호 태세 강화만이 장기적으로 해커의 공격으로부터 고객 신뢰와 기업 비즈니스를 지킬 수 있다는 인식 전환만이 이 같은 악순환을 막을 수 있다고 전문가들은 충고했다.

   개인 역시 개인 PC에 방화벽과 백신 프로그램을 설치하는 수준의 기초적인 보안조치조차 취하지 않은 경우가 많아 문제라는 지적이다. 다수의 인터넷 서비스에 가입하면서 아이디와 비밀번호를 동일하게 설정한 뒤 이를 변경하지 않는 등 사례에서 보듯 개인의 보안 불감증 역시 피해를 키우고 있다.

   한 보안 전문가는 "보안문제에서 완벽은 있을 수 없다는 것이 사실"이라면서도 "그러나 더 관심을 갖고 더 투자를 한다면 그만큼 피해를 줄일 수 있는 것도 분명하다"고 강조했다.