최근 국내외를 가리지 않고 개인정보 유출을 포함한 대형 보안사고들이 잇따르면서 일반인들의 불안감도 커지고 있다. 전문가들은 "해커들이 날로 고도화된 공격을 펼치기 때문에 보안사고는 언제든 터지게 마련"이라면서도 "피해를 최소화하기 위해 기업과 개인 모두의 노력이 필요하다"고 강조했다.

◆"앱 다운할 때는 신뢰성 따져봐야"

최근의 사건에서 보듯 일반 사용자가 개인정보 유출을 막는 것은 불가능하다. 정보를 입력하는 순간 모든 정보들이 내 손을 떠난 곳에 저장되기 때문이다. 하지만 개인들이 조금만 더 신경을 쓴다면 유출된 정보로 일어날 수 있는 2차 피해를 방지할 수 있다고 전문가들은 조언한다.

윤광택 시만텍 이사는 "개인정보 유출사고가 빈발하면서 일반 이용자들의 암호 관리가 중요해졌다"고 말했다. 웹사이트 암호를 자주 바꾸고 사이트마다 다르게 정하는 것이 좋다는 얘기다. 그렇게 해야 비밀번호가 유출되더라도 다른 사이트까지 해킹당하는 것을 막을 수 있다는 설명이다.

개인정보를 무리하게 요구하는 사이트에는 가입을 하지 않는 것이 좋지만 금융권 등 불가피하게 가입해야 하는 경우에는 보안 소프트웨어 설치 여부를 확인해야 한다. 최근 소셜네트워크서비스(SNS)에서 많이 사용하는 단축주소도 조심할 필요가 있다. 트위터,페이스북 등에서 단축주소를 이용해 악성코드가 삽입된 웹페이지로 이동하도록 하는 사례가 늘고 있다. 이번 위치정보 수집 사건에서 보듯이 스마트폰 응용프로그램(앱)을 통한 개인정보 수집도 늘어나고 있다. 전문가들은 "가급적 신뢰할 수 있는 회사가 만든 앱을 내려받고 그렇지 못한 경우 다른 이용자들이 올린 평가,후기 등을 꼼꼼하게 살펴보라"고 당부했다.

◆"기업마다 CSO 둬야"

대부분 개인정보 유출사고는 정보를 대량으로 갖고 있는 기업이나 기관의 서버가 해킹됐기 때문에 일어난다. 개인들이 아무리 정보 관리를 철저히 하더라도 이들의 방어선이 뚫리면 정보 유출을 피할 길이 없다. 하지만 최근 연이은 보안사고는 불가피한 재앙이라기보다는 보안 불감증에서 비롯된 '인재(人災)'란 게 전문가들의 공통된 지적이다. 최근 한국인터넷진흥원(KISA) 조사에 따르면 국내 5인 이상 기업 가운데 63.5%는 보안 분야에 단 한 푼의 예산도 쓰지 않는 것으로 나타났다.

박광진 KISA 인터넷정보보호본부장은 "새로운 보안 기술이나 장비를 도입하는 것도 중요하지만 최고경영자(CEO)나 기관장의 보안 인식을 강화할 필요가 있다"고 말했다. 농협의 경우 서버 접속 비밀번호를 최장 6년9개월 동안 바꾸지 않거나 '1''0000' 등 쉬운 암호를 사용한 것으로 알려졌다.

전문성을 갖춘 최고보안책임자(CSO)를 임명해 보안 시스템 구축과 관리를 맡겨야 한다는 목소리도 커지고 있다. 금융감독원은 2009년 7월 '7 · 7 DDos(분산서비스거부) 대란' 이후 CSO 필요성을 강조했지만 대다수 대형 은행들은 최고정보책임자(CIO)에 CSO 업무를 맡기고 있다. 현대캐피탈과 농협은 아예 비전문가가 보안관리를 맡아 왔다. 조시행 안철수연구소 연구소장은 "CIO는 보안 분야를 비용적 측면에서 접근하는 성향이 강하다"며 "전문가를 CSO로 두고 예산과 인력을 효율적으로 관리해야 한다"고 말했다.

이승우 기자 leeswoo@hankyung.com