[취재여록] 정보보안 불감증

우리 나라 굴지의 인터넷 사이트들이 초보 해커에게도 쉽게 뚫린다는 한국경제신문 보도가 나간 후 해당 기업과 금융기관들의 반응은 엇갈렸다. 포털사이트 다음은 즉각 보안조치를 취한 후 '회원님들께 진심으로 사과말씀 드립니다'란 글을 올려 사건의 전말을 자세히 소개했다. 보다 안전한 사용환경을 만들기 위해 최선을 다하겠다는 말도 덧붙였다. 금융결제원은 언론사에 배포한 안내문을 통해 "홈페이지에는 고객정보 데이터베이스(DB)가 없으며 금융공동망은 폐쇄망으로 외부의 접속이 불가능하다"고 해명했다. 또 "홈페이지 운영에 일부 미흡한 점을 즉시 보완했으며 금융정보보호에 만전을 기하겠다"고 다짐했다. 반면 수협은 의외의 반응을 보였다. 한국경제신문 취재진이 해커의 공격을 막을 수 있도록 사전 통보해준 사실은 제쳐두고 "기껏해야 물고기 그림을 담고있는 파일이 해커에 노출될 뿐인데 침소봉대해서 보도했다"는 것이었다. 게다가 "금융시스템이 아닌 홈페이지에 경미한 수준으로 구멍이 뚫린 것을 두고 금융대란 운운하며 위기를 조장한 의도가 뭐냐"며 따지고 들었다. 이에 대해 보안전문가들은 "설사 중요하지 않은 DB라도 해커가 침입해 악의적으로 DB에 악성 코드를 심어놓으면 홈페이지 접속자들이 엄청난 피해를 입을 수 있다"고 지적했다. 수협 홈페이지의 문제점을 제보했던 보안전문가는 "아무리 쓸모없는 정보라도 해킹에 노출됐다면 보안이 허술하다는 게 입증된 것"이라며 "인터넷 보안의 가장 기초가 되는 웹사이트 관리에 구멍이 났다면 다른 전산망에 대한 신뢰성에도 의구심이 생길 수밖에 없는것 아니냐"고 반문했다. 인터넷 보안사고는 평소 생각지도 않던 하찮은 데서 비롯된다. 지난 1월25일 '인터넷 대란'도 DB서버의 보안 패치만 제대로 이뤄졌다면 일어나지 않았다. 1·25 인터넷 대란은 사소한 보안상 부주의가 대란으로 이어질 수 있다는 경종을 울려 준 사건이었다. 작은 문제를 소홀하게 다루는 보안 불감증이 재앙을 불러들이는게 사이버 세계다. 김남국 산업부 IT팀 기자 nkkim@hankyung.com