통계청의 조사에 따르면 지난 4월 현재 국내 전자상거래 쇼핑몰 수는 1천9백51개. 이들중 대부분이 보안 무방비 상태에 노출돼 있다는게 보안 전문가들의 분석이다. 보안업계에서는 보안의 기본이라고 할 수 있는 방화벽을 설치하지 않은 업체가 전체의 70%에 달할 것으로 추정하고 있다. 해커스랩 김창범 사장은 "일부 금융권을 제외하고는 보안시스템의 진단이나 컨설팅을 받으려는 업체들이 거의 없다"며 "방화벽이나 침입탐지 시스템만으로 해커들의 공격을 막을 수 없다"고 충고했다. 전문가들은 보안 시스템을 설치하더라도 해커들의 공격을 받는 것은 응용프로그램에 많은 허점이 있기 때문이라고 지적하고 있다. 대부분의 업체들은 처음 시스템을 구축할 때 운영체제와 애플리케이션(응용프로그램)을 설치한다. 이때 보안상의 문제가 검증되지 않은 응용프로그램들이 해커들의 집중적인 공격 대상이 된다는 것. 김 사장은 따라서 이들 응용프로그램에 대한 취약점을 분석해 보안상의 대비를 해야 한다고 지적했다. 그러나 대부분의 업체들이 비용상 문제점을 들어 이를 기피하고 있다. 특히 리눅스 기반 시스템의 경우 응용프로그램들이 보안상의 취약점을 갖고 있는 것으로 알려지고 있다. 실제 한국정보보호센터가 지난 3월 한달동안 접수된 3백84건의 해킹 피해사례를 조사한 결과 절반 가량인 1백83건(47%)이 리눅스 시스템에 관련된 것으로 나타났다. 현재 국내 전자상거래 업체 중 리눅스 시스템을 설치한 회사는 30%에 달할 것으로 업계에서는 추정하고 있다. 이와 관련, 리눅스 시큐리티 관계자는 "리눅스 운영체제 자체는 보안상에 문제가 없다"며 "다만 시스템구축 업체들이 검증되지 않은 애플리케이션을 무작위로 설치하는게 문제"라고 말했다. 전문가들은 자체적으로 보안 시스템을 구축 운영하기 어려운 중.소형 쇼핑몰의 경우 보안관제 서비스 전문업체에 맡기는 것도 하나의 방법이 될 수 있다고 지적하고 있다. 김태완 기자 twkim@hankyung.com