지난 7월 중소기업 A사에서는 직원 2명의 e메일 계정이 해킹당하는 사고가 발생했다. 세미나 개최를 알리는 e메일을 무심코 열어봤다가 스파이웨어(해커가 해킹 대상 PC를 원격조종할 수 있도록 하는 프로그램)에 감염돼 회사 기밀이 고스란히 유출될 수 있는 위험에 빠진 것.다행히 경찰에 신고하는 등 신속히 대처해 해킹 피해를 당하진 않았다. 최근 국가기관이나 기업의 중요 정보를 e메일을 통해 빼내가려는 해킹이 기승을 부리고 있다. A사뿐이 아니다. 국방연구원 등 10여개 국가기관과 기업체들이 중국인으로 추정되는 해커가 보낸 e메일을 받았다가 해킹 프로그램에 감염되는 사태가 발생하기도 했다. e메일이 해킹 수단으로 악용되면서 해킹건수도 급증하고 있다. 한국정보보호진흥원에 따르면 국내 해킹사고건수는 지난 99년 5백72건이던 것이 지난해 2만6천1백79건으로 폭증했고 올 상반기에도 1만2천4백77건에 달했다. 기업들은 해킹을 막기 위해 보안시스템에 대대적으로 투자하고 있다. 해킹에 노출됐다간 수십년간 쌓아온 회사기밀이 송두리째 유출될 수 있기 때문이다. S그룹이나 L그룹 등은 이중·삼중의 방화벽을 설치하고 정체불명의 패킷을 차단하는 보안장치도 마련했다. 직원들을 상대로 정기적으로 보안교육도 실시한다. 문제는 중소기업이다. 중소ㆍ벤처기업들의 보안의식은 취약하기 이를 데 없다. 최근 벤처기업협회가 조사한 바에 따르면 바이러스 백신을 제때 업데이트하는 중소기업은 절반에도 못 미친다. 이러니 악성코드가 숨어 있는 e메일을 걸러낼 수 있는 스팸 방지 프로그램을 도입하는 것은 뒷전일 수밖에 없다. 쓰리알소프트의 유병선 사장은 "스팸메일 차단 프로그램만 설치해도 스팸메일의 80∼90%를 걸러낼 수 있다"며 "큰 부담 없이 스팸 차단 서비스를 받을 수 있는데도 아직 보안의식이 부족한 게 문제"라고 지적했다. 스팸메일에 노출되다 보면 자칫 기업 이미지까지 실추될 수 있다. 웜에 감염된 PC가 숙주로 변하면 의도와 상관없이 다량의 스팸메일을 메일주소록에 올라 있는 많은 사람들에게 발송하게 된다. 따라서 자신도 모르게 거래처 등의 PC에 바이러스를 퍼뜨려 회사 이미지에 먹칠을 할 수 있다. 하우리의 권석철 사장은 "컴퓨터 바이러스 확산이나 해킹 수법이 갈수록 정교해지고 있어 백신 스팸차단 방화벽 등은 기업이 갖춰야 할 필수 보안시스템이 됐다"고 말했다. 박영태 기자 pyt@hankyung.com