최근 국내 게임 아이템 거래 사이트 여러 곳이 마비돼 회원들이 불안에 떨며 항의하는 사건이 발생했다. 업체에서는 금전적 이득을 취하기 위해 아이템 중개 거래 사이트를 대상으로 누군가가 고의적으로 엄청난 양의 트래픽을 발생시켜 사이트를 다운시킨 것이라고 보고 있다. 이런 범죄는 2~3년 전부터 심심찮게 발생했다.
그런가 하면 지난 9일에는 불법 도박 사이트를 운영하며 국내외 웹사이트를 해킹한 일당이 붙잡히기도 했다. 이들은 1,000여개 웹사이트를 해킹해 개인 정보 50만여건을 빼낸 것으로 알려졌다. 또한 해킹이나 스팸 메시지 발송, 불법 해킹 프로그램 판매ㆍ협박 등 온갖 범죄를 저질렀다.
과거에는 개별 PC를 주요 타깃으로 하던 공격들이 DDoS(분산 서비스 거부) 공격이나 웹 애플리케이션의 취약점을 노리는 해킹 등 인터넷 서비스를 중단시켜 기업의 비즈니스에 타격을 주는 형태로 확대되고 있다. 더욱이 이를 빌미로 돈을 갈취하려는 범죄 집단이 늘고 있어 심각한 사회 문제가 되고 있다.
이 같은 일련의 사건은 다양한 보안 위협에 효과적으로 대응하는 것이 비즈니스 성공의 핵심 요소임을 보여준다. 보안위협에 따른 피해는 해당 기업뿐 아니라 웹을 이용하는 고객에게도 영향을 미치므로 철저한 대책이 필요하다. 각 기업이 이에 효과적으로 대응할 필요성을 절감하고 그에 대한 대책에 관심을 모아야 할 때인 것이다.
그러나 정보보호의 필요성이 지속적으로 강조되고 보안 사고도 끊임없이 발생하고 있지만 대비책은 매우 부족한 실정이다. 올해 국가정보원이 92개 공공기관과 1,200개 기업을 대상으로 조사해 펴낸 ‘2007 국가정보보호백서’에 따르면 공공기관 중 정보보호 전담 부서가 없는 기관이 76.1%나 된다. 기업의 경우 정보보호 전담 조직이 없는 곳이 약 90%에 이른다. 정보보호에 대한 투자도 소홀해 42.1%는 정보보호 지출이 전혀 없었고 정보화 투자에서 정보보호가 차지하는 비중이 1% 미만인 기업이 32.2%나 된다.
보안은 단기적인 비용이 아니라 장기적인 ‘투자’ 관점에서 접근해야 한다. 단 한 번의 보안 사고만으로 기업의 신뢰도가 추락하는 사례를 우리는 많이 보아왔다. 특히 금융이나 온라인 쇼핑과 같이 돈이 거래되는 분야는 막대한 피해가 발생한다.
사전에 보안에 신경 쓰고 그런 노력을 고객에게 보여준다면 신뢰감을 쌓을 수 있어 비즈니스에 긍정적인 영향을 줄 수 있다. 세계 어느 나라보다 우수한 IT 인프라를 갖추고 있는 우리나라는 위기상황에 대한 부담도 클 수밖에 없다. 다양하고 철저한 예상 시나리오를 세워 미리 대책을 세워둬야 한다.