옥션의 대규모 해킹 사건에 이어 청와대 전상망이 해킹을 당하고 LG텔레콤의 고객정보 유출 등 인터넷 보안사고가 잇따라 발생하고 있다. 이에 따라 우리나라 인터넷망에 대한 위기감이 높아지고 있다.
청와대는 “2월 중순 국가안전보장회의(NSC)의 전산장비가 해킹으로 의심되는 바이러스의 공격을 받아 일부 국가자료가 유출됐다”고 22일 밝혔다.
이는 지난달 관계기관과 공동으로 참여정부에서 인수ㆍ인계받은 전산시스템 보안점검 결과 확인된 것으로 청와대 측은 NSC 근무직원의 부주의로 PC가 바이러스에 감염되면서 발생한 일이라고 설명했다. 해당 직원에게는 문책절차를 밟고 있다.
이명박 대통령이 취임 후 첫 순방에 나선 지난 19일에도 청와대 인터넷망에 정체를 알 수 없는 접속이 폭주해 청와대를 겨냥한 해커들의 공격이 파상적으로 일어나는 실정이다.
웜바이러스의 감염은 서버를 직접 공격하는 해킹과 달리 주로 e메일을 통해 감염되기 때문에 사용자가 평소 보안프로그램을 최신것으로 유지하고 확인되지 않은 메일은 열어보지 않는 등 보안수칙만 잘 지키면 피할 수 있는 것이다. 이 때문에 보안업계에서는 “국가의 핵심안보를 다루는 NSC가 기초적인 보안수칙조차 지키지 않은 것은 이해하기 어렵다”는 반응을 보이고 있다.
한편 지난달에는 370명에 달하는 LGT의 고객정보가 대형 포털 업체 직원에 의해 유출되는 사고가 발생했다. 해당 직원은 자신의 홈페이지에 LGT의 휴대폰 번호를 입력하면 해당 가입자의 주민등록번호와 개통일시, 사용하는 휴대폰 기종 등이 나타나는 프로그램을 설치했다. 이 중 171명은 주민등록번호 전체가, 나머지 170명은 주민등록번호 앞자리가 노출됐으며 이름은 노출되지 않았다.
LGT의 한 관계자는 “사건을 확인한 직후 해당 블로그에서 고객정보 접근을 차단해 추가 피해는 없었다”며 “외부에서 고객정보로 접근할 경우 인터넷주소 인증을 강화하고 접속 비밀번호를 수시로 교체할 방침”이라고 밝혔다. 또 4월 말까지 주민등록번호의 노출이 없는 고객정보 관리 체계를 만들어 적용할 계획이다.
이에 대해 방송통신위원회는 개인정보 유출 피해를 최소화하기 위한 대책을 마련하고 있다고 밝히고 조만간 통신사업자와 인터넷 사업자 실태조사에 착수할 계획이다. 방송통신위원회의 한 관계자는 “조만간 개인정보 보호 의무를 제대로 지키는지 여부를 파악하기 위해 기획조사에 돌입할 방침”이라며 “문제가 됐던 사업자들에는 수사가 마무리되는 대로 과태료 등의 조치를 취할 것”이라고 말했다.
