지난해 12월,국내 모 대학의 홈페이지가 전혀 엉뚱한 페이지로 바뀌어 버린 일이 발생했다.


웹사이트의 관리 권한이 탈취돼 일어난 것이다.


이 같은 경우는 이라크전이 시작될 당시 미국 정부기관의 홈페이지에서도 많이 발생했다.


이보다 앞서 지난해 9월엔 해커 두 명이 대형 게임포털 A사를 해킹해 1천6백47억 마일리지 포인트를 불법으로 충전한 후 중개상을 통해 처분,폭리를 취한 사건이 발생했다.


이들은 A사의 '음양오행연인공략법' 서비스 이용대금 결제화면에서 HTML 소스 파일의 내용을 변경하면 마일리지 충전이 되는 취약점을 이용했다.


이 같은 웹해킹 사례가 최근 급증하고 있다.


웹 해킹이 부쩍 늘어난 것은 기존 방화벽으로 해결되지 않기 때문이다.


방화벽의 경우 80번 포트와 같은 정해진 포트로 들어오는 트래픽은 모두 합법적이라고 판단하기 때문에 악의적 침투를 막지 못한다.


개발자들이 기능 구현에만 중심을 두고 보안을 고려하지 않은 채 프로그래밍을 하는 것도 하나의 이유다.


실제 보안 마인드와 노하우를 가진 전문 개발 인력이 부족한 것이 현실이다.


개발 소스에 보안 기능을 적용하거나 수정하려면 많은 개발 비용과 인력이 필요하기 때문에 웹 보안 장비를 사용하는 것이 차선책이다.


개인의 중요 정보노출이 큰 웹페이지를 운용하는 담당자는 웹 보안 장비를 사용하는 게 좋다.


관련 제품에는 안철수연구소가 공급하는 미국의 넷컨티넘사의 'NC-1000'과 한국후지쯔가 공급하는 미국 생텀사의 '앱쉴드', STG시큐리티가 공급하는 이스라엘 카바도사의 '인터두' 등이 대표적이다.


개개인의 주의도 필수적이다.


자기 집 문단속의 책임은 각 거주자에게 있듯이 개인 정보 역시 당사자들의 관리가 가장 기본적인 사항이다.


무분별하게 아무 사이트에서나 회원 가입을 하거나 경품 이벤트 메일을 받았을 때 아무 생각 없이 개인 정보를 입력하면 내 정보가 함부로 유통될 가능성이 크기 때문이다.


임원기 기자 wonkis@hankyung.com