회사원 K씨는 두 달 전 황당한 일을 당했다.

포털사이트 이메일에 저장해둔 자신의 공인인증서가 누군가에게 해킹돼 2000만원이 무단 결제된 것.범인은 공인인증서를 복제한뒤 K씨의 은행계좌에서 현금을 이체하는 방법으로 쇼핑몰 상품권 등을 구입한 것으로 드러났다.

행정자치부는 2년 전 한 보안업체에 의뢰해 전자정부 통합망으로 연계돼 있는 78개 국가기관 중 17곳에 대해 모의 해킹실험을 해봤다.

결과는 충격적이었다.

13곳이 해커에게 뚫렸고 이 중 4곳은 '서버관리 권한'까지 해킹당했다.

서버관리 권한이 해킹당했다는 것은 서버에 보관된 모든 자료가 유출·삭제·변경될 수 있다는 것을 의미한다.

개인과 국가의 인터넷망도 해커들의 놀이터다.

인터넷 사용이 보편화되면서 PC나 공공기관 서버에 보관된 각종 정보가 해커들의 공격에 손쉽게 노출되고 있다.

특히 요즘은 해커들의 공격 수법이 갈수록 지능화되는 추세다.

지난 1월 모 은행 홈페이지를 이용해 이뤄진 대규모 '피싱'(가짜 사이트를 통해 개인정보를 빼내는 수법) 사건이 좋은 예다.

당시 해커들은 유명 포털 사이트를 해킹해 여기에 접속한 PC에 피싱 프로그램이 자동 설치되도록 조작했다.

이 프로그램은 PC 사용자가 특정 은행 사이트에 접속하면 사용자가 눈치채지 못하게 가짜 사이트로 안내하는 역할을 했다.

이런 과정을 통해 해커들은 인터넷 뱅킹 고객 5000명의 공인인증서를 빼돌렸다.

경찰청 사이버테러대응센터 관계자는 "금융거래와 관련한 개인정보 유출 사고에서 금융회사가 실제 해커에게 뚫리는 일은 드문 편"이라며 "그보다는 사용자 PC가 해킹당해 피해를 보는 경우가 대부분"이라고 말했다.

정보통신부가 지난해 인터넷 이용자 2402명을 조사한 결과 19%가 실제 개인정보 유출피해를 경험한 것으로 나타났다.

정통부는 바이러스 백신 프로그램과 최신 보안패치가 설치되지 않은 PC가 악성코드 등에 감염되는 데 걸리는 시간은 인터넷 접속 후 평균 15분에 불과하다고 밝혔다.

개인 간 파일공유(P2P) 사이트가 개인정보 유출 통로로 이용되기도 한다.

실제 한 P2P 사이트에서는 군 사관후보생 400여명의 이름과 주민등록번호 은행계좌번호가 그대로 화면에 뜨기도 했다.

P2P 이용자들이 부주의나 사용법 미숙으로 자신의 컴퓨터에 저장된 내용을 온라인에 접속된 다른 컴퓨터와 공유되도록 해놓으면서 생긴 현상이다.

공공기관 홈페이지에서도 개인정보가 줄줄이 새나가고 있다.

행정자치부가 지난해 정부 지방자치단체 학교 등의 홈페이지 2만2611곳을 조사해 보니 428곳에서 개인의 주민등록번호와 은행계좌번호 7만2927건이 유출된 것으로 확인됐다.

개인정보 유출이 워낙 광범위하게 이뤄지면서 개인정보 매매 가격이 3~4년 전 건당 50원에서 요즘은 1원 정도밖에 안 되는 것으로 알려졌다.

전문가들은 "개인정보 유출을 막으려면 결국 보안 프로그램을 계속 업데이트하고 지속적으로 주의를 기울이는 것 외에는 방법이 없다"고 강조하고 있다.