|
"국내 기업들이 고객들의 개인정보를 관리·감시하는 전담조직을 최고경영자(CEO)직속으로 둬야 합니다. 이 같이 기업들이 스스로 개인정보에 대해 책임을 지는 노력과 인식이 뿌리 내리지 못하면 앞으로 유출사고는 반복될 것입니다" 7일 한국정보보호학회에서 만난 염흥열 한국정보보호학회장(52·순천향대 교수)은 "유독 우리나라에 대규모 서비스분산거부(DDos) 공격 및 해킹사태가 빈번하게 일어나는 이유가 세계 최고 수준의 인터넷망을 갖춘 반면 보안 대책은 미흡해 악성코드 전파가 쉽기 때문"이라며 이 같은 대책 필요성을 강조했다. 그는 "특히 보안 허점이 많은 웹하드나 파일공유 사이트를 공격해 악성코드를 심어 놓으면 '좀비PC 군단'을 만들기도 쉽다"고 말했다. 국내 유명 포털을 포함한 국내 인터넷 사이트들의 악성코드 유출은 심각한 상황이다. 안철수연구소가 지난 2008년 9월부터 올 4월까지 접속자가 많은 상위 100개의 웹사이트를 대상으로 조사한 결과에 따르면 84개업체가 블로그·게시판 등을 통해 악성코드를 유포한 경험이 있는 것으로 나타났다. 염 교수는 이에 대해 "상황이 심각한데도 정부와 업계는 악성 프로그램에 대한 근본적인 대책을 마련하지 않고 있다"라며 우려를 나타냈다. 그는 스마트폰 보안 위협에도 주목해야 한다고 강조했다. 이번 네이트·싸이월드 개인정보 유출과 같은 대규모 해킹 사건이 스마트폰과 같은 무선 환경에서도 일어날 가능성이 높다는 것이다. 그는 "최근 들어 악성 응용프로그램(앱)들이 급격히 늘어나 스마트폰이 일반 PC보다 보안에 더 취약할 가능성이 높다"며 "현재 앱과 앱 마켓 구조 전체를 손봐야 하는 큰 문제로 번질 수 있다"고 강조했다. 염 교수는 잇따른 해킹 사건과 '솜방망이 처벌'에 대해 "앞으로 개인정보를 잘 관리하지 못하는 기업은 생존할 가능성이 낮아야 한다"며 "기업들은 정보 보안을 생존의 문제로 접근해야 한다"고 전했다. 이를 위해 기업들은 '개인정보 라이프사이클'을 관리할 전담 조직을 마련하고 조직 관리자의 권한을 강화해야 한다고 염 교수는 덧붙였다. 개인정보 수집부터 파기까지 모든 과정의 운영 상태를 감시할 전담 조직을 만들고 권한과 책임을 격상시켜야 한다는 것. 특히 최근에는 기업 내부자의 이메일을 가장하는 등 사회공학적 해킹 같은 지능형 범죄가 늘어남에 따라 내부 PC를 감시할 보안 인력 확충이 시급하다는 지적이다. 그는 "보안 대책은 정부만이 아니라 소프트웨어 업체, 네트워크 사업자, 보안 업체, 포털 업체와 사용자등 관련 주체가 모두 협심해야만 해킹 피해를 최소화 할 수 있다"고 덧붙였다.
