SK컴즈 이어 한국엡손도 해킹당해…해킹사고 갈수록 빈번

지난달 SK커뮤니케이션즈에서 사상 최대규모의 해킹사태가 난 데 이어 20일 한국엡손도 해킹으로 35만명의 개인정보가 유출됐다고 밝혀 충격을 주고 있다.

개인정보 유출 사고가 끊이지 않고 있지만, 유출 규모나 발생 빈도면에서 상황이 개선될 기미는 찾아볼 수 없다는 관측에서다.

업계에 따르면 올 4월에는 현대캐피탈에서 175만명, 5월에는 리딩투자증권에서 1만2천건의 개인정보가 해킹으로 각각 유출됐다.

또 개인정보가 유출된 것은 아니지만 농협도 4월 해킹으로 사상 최악의 전산망 마비 사태로 일부 데이터가 손상되는 일도 발생했다.

여기에 7월의 SK컴즈 사태와 이날 발표한 한국엡손의 해킹사고까지 더하면 사실상 거의 매달 해킹사고가 발생하는 셈이다.

예전에도 크고 작은 해킹사고가 있었지만 올해는 더 자주 발생하고 있다는 게 업계의 시각이다.

2007년 다음커뮤니케이션의 7천여명 주민등록번호 유출, 2008년 GS칼텍스 1천여명의 개인정보 유출, 2009년에는 온라인 오픈마켓 옥션의 1천81만명 개인정보 및 100만명 계좌번호 유출 등과 같이 이른바 '연례 행사'로 사고가 발생했다면 최근에는 '월간 행사'로 발생 빈도가 높아졌다.

특히 해킹으로 개인정보가 유출되는 대상이 일종의 안전지대로 여겨졌던 금융업체나 포털업체로 점차 이동하는 모습을 보이는 것도 해킹에 대한 우려를 높이는 요소다.

인터넷을 이용하는 고객들 사이에서는 "더는 털릴 정보도 없다"는 푸념마저 들린다.

이처럼 개인정보 유출이 끊이지 않는 이유는 개인정보가 가진 경제적인 가치 때문이다.

말하자면 돈을 노리고 고급 해커들이 해킹에 나서고 있지만 업체들의 보안 수준은 이를 막기에는 미흡하기 때문에 수시로 대형 사고가 터진다는 것이다.

한국인터넷진흥원(KISA) 관계자도 "개인정보가 돈이 되기 때문에 해킹 사고가 끊이지 않는 것"이라면서 "유출된 개인 정보는 기업 마케팅이나 대부업체 등의 스팸메일·문자, 보이스피싱 등에 악용돼 2차 피해자를 만드는 문제도 있다"고 말했다.

여기에다 제도적으로 업체들로 하여금 강력한 보안 시스템을 갖추도록 하는 강력한 규제가 없다는 점도 이런 사고의 한 원인으로 꼽는 전문가들도 일부 있다.

업체들이 사이트 회원 가입 시 필요 이상으로 개인정보를 요구하고 있다는 점도 문제로 지적된다.

국내 업체의 홈페이지에 가입하려면 일반적으로 아이디와 비밀번호 외에 주민등록번호와 주소, 전화번호까지 입력해야 한다.

하지만 페이스북이나 트위터 등 외국의 유명업체들은 아이디와 비밀번호, 이메일 주소 정도만 입력하면 바로 사용할 수 있다.

정부가 여당과의 지난 11일 당정협의에서 '인터넷 실명제'의 단계적 폐지를 추진키로 한 것도 이런 이유에서다.

여기에는 '뛰는 보안업체' 위에 '나는 해커'가 있는 이상 차라리 정보 수집을 최소화하는 편이 낫다는 인식이 깔렸다.

업계 관계자는 "민간 영역에서 주민번호 수집을 원칙적으로 금지하고 공공영역에서도 특정 목적에 한정해서만 제한적으로만 수집할 수 있도록 관련법을 개정하는 등 개인정보 보호를 위한 근본적인 대책 마련이 필요하다"고 말했다.

(서울연합뉴스) 권혜진 기자 lucid@yna.co.kr