[중국發 해킹 비상·下] "범국가적 보안체계 구축해야" "범국가적 보안체계 구축해야"
"보안은 선택 아닌 필수" 기업·네티즌 인식 강화주민번호 대체 수단 등 제도적 보완책 병행을
권경희 기자 sunshine@sed.co.kr
최광기자 chk0112@sed.co.kr
리니지 명의도용 피해가 일파만파로 번지면서 리니지 운영업체인 ‘엔씨소프트’를 대상으로 한 집단 손해배상 청구 소송이 제기될 전망이다.
엔씨소프트의 잘못이 있다면 책임을 묻는 게 당연하다. 하지만 이는 사후적 책임을 묻는 데 불과한 조치일 뿐 똑 같은 사건이 재발되는 것을 방지하는 대책이 될 수는 없다. 보안 전문가들은 정부와 기업은 물론 네티즌 스스로가 인터넷 보안에 대한 인식을 강화해야 리니지 사태의 재발을 막을 수 있다고 강조한다.
정부는 앞으로 인터넷 업체들이 주민등록번호 등 개인정보를 지나치게 많이 요구하는 것을 근절할 방침이다. 이런 제도적 보완 조치와 함께 모든 국민이 인터넷 보안의식을 강화하는 게 중요한 과제로 꼽힌다.
보안업체 안철수 연구소의 한 관계자는 “이번 사태로 인터넷 보안에 대한 관심은 높아지고 있지만 정작 보안프로그램이나 솔루션의 판매는 평소와 비슷하다”며 “보안을 해도 되고 안해도 되는 ‘선택의 문제’로 여기는 인식을 고치지 않는 한 리니지 사태는 얼마든지 재연될 수 있다”고 경고했다.
국가정보원 산하의 국가사이버안전센터(NCSC)에 따르면 지난 한해동안 발생한 웜바이러스(컴퓨터 시스템을 파괴하거나 작업을 지연 또는 방해하는 악성프로그램)는 하루 평균 20~30만건에 달했다. 많은 날은 하루에 40~80만건에 이르기도 했다.
NCSC의 한 관계자는 “웜바이스에 감염되는 시간은 매우 짧아 자신도 모르는 사이에 감염되기 때문에 개개인이 모두 각별히 주의해야 한다”고 강조했다.
불과 한달 전에 배포된 보안 프로그램을 깔아놓은 PC가 인터넷에 연결됐을 때 바이러스나 악성코드에 감염되는 데까지 걸리는 시간은 14분56초에 불과하다. 보안프로그램을 깔았다고 안심할 수는 없다. 이용자 스스로 자신의 정보를 보호하려는 노력을 기울여야 한다.
해커 출신으로 현재 포털업체에서 근무중인 이모씨는 “해킹을 막으려면 개인 모두가 보안에 신경을 써야 한다”며 “최근처럼 돈을 목적으로 한 중국발 해킹은 앞으로도 빈번히 일어날 것으로 예상된다”고 전했다. 그는 “승용차를 한 대 사더라도 유지보수를 위해 일정한 비용을 부담한다”며 “현재 중소기업용 보안 안전진단 프로그램의 경우 월 3,000~5,000원에 사용할 수 있기 때문에 이런 비용을 아끼다간 훨씬 더 큰 금전적 피해를 볼 수 있다”고 말했다.
해킹이나 바이러스의 공격은 그 피해가 국가 전체로 파급된다. 이에 따라 정보통신부와 NCSC는 보안업체들과 수시로 정보를 공유하는 동시에 해킹 기법이나 바이러스를 분석하고 있다. 이들 정부기관은 중국을 비롯한 해외로부터의 해킹 공격을 감시하는 데 주력한다. 하지만 정부기관의 특성상 민간기업이나 개인을 대상으로 해킹에 대해서는 직접 나서기 어렵다.
보안업체 시만텍의 한 관계자는 “정부차원에서 온라인 보안에 대한 의무조항 등이 없어 해킹을 통한 개인정보 유출에 무방비 상태”라며 “우리도 범국가적인 사이버 안전시스템을 하루 속히 만들어야 한다”고 지적했다. 그는 “미국의 경우 뉴스 등을 통해 상시적으로 보안정보를 알려준다”면서 “날씨 정보처럼 해킹에 대한 정보를 매일 알려주는 시스템이 필요하다”고 강조했다.
입력시간 : 2006/02/23 17:38
