한국엡손, 가비아, SK에 이르기까지 주말에만 3건의 보안사고가 발생했다. 사상 최대 개인정보 유출 등의 보안사고 기록갱신에 이어 쉬지 않고 발생하는 보안 사고에 대해 연쇄 해킹 테러라고 해도 과언이 아니다. 업계 관계자들도 더 이상 일회성 대책만 세워서는 안된다고 강조했다.
매번 보안 사고 소식을 들어야 하는 인터넷 이용자들 사이에서도 체념의 목소리가 들려온다. freessky라는 아이디를 쓰는 한 소셜네트워크서비스(SNS) 이용자는 “이제 왠만한 보안 사고에는 놀라지도 않는다. 언제까지 해킹이 이어질지 지겹기까지 하다”고 언급했다.
23일 관련업계에서는 그 동안 크고 작은 보안 사고들이 발생했어도 올해처럼 빈번한 적은 처음이라고 말한다. 이에 대해 보안 전문가들은 근본적인 대책 마련이 시급하다고 지적했다.
■주말동안 발생한 보안 사고는?
지난 주말에는 연쇄 해킹 테러가 발생했다. 첫 포문을 연 것은 한국엡손. 한국엡손은 20일 홈페이지 공지를 통해 35만명 회원정보가 유출됐다고 홈페이지를 통해 공지했다. 내부 모니터링 결과 해킹으로 인해 홈페이지 가입 회원 정보 유출을 확인했고 이를 관련 법령에 따라 방송통신위원에 신고했다.
이어 호스팅 업체 카페24는 가비아 도메인 네임 시스템(DNS)의 서버가 해킹 당하면서 관리자 페이지 접속이 불가능했다. 쇼핑몰 접속은 물론 관리자 접속, 상품 배상 불가, 제품 이미지 엑박 현상 등이 발생했다. 해킹으로 인해 쇼핑몰 운영자들의 매출 피해도 예상된다.
3천500만명의 개인정보가 유출된 SK커뮤니케이션즈에 이어 SK마케팅앤컴퍼니에서도 개인정보가 노출됐다. 지난 21일 실시간 교통정보 사이트인 ‘엔트랙’ 웹사이트에서 고객 3만8천여명의 개인정보와 가입자 접속기록 21만여건이 노출되면서 SK는 연이은 보안 사고에 비난을 면치 못했다.
■연쇄 해킹, 정말 대책은 없나?
보안업계 관계자들은 연쇄 해킹에 답답함을 토로했다. 매번 보안사고가 발생할 때마다 특별 대책마련을 고심하지만 뻔한 대안만 내놓을 수 밖에 없기 때문이다.
한 보안업계 관계자들은 워낙 여러 번 보안 사고를 겪다보니 별다른 대책을 업체 입장에서도 내놓을 수 없는 상황이다면서 “최근 발생하는 공격은 점점 지능화 되고 있기 때문에 이에 대비해 이제는 오히려 기본으로 돌아가 원초적인 보안 수칙을 준수하는 것이 더욱 중요하다”고 강조했다.
김홍선 안철수연구소 대표는 “4월 이후 국내에서 발생하는 대부분의 해킹사고가 지능형지속가능위협(APT)이었던 만큼 이에 대한 대비책이 필요하다”면서 “이를 위해 기술과 보안 서비스를 함께 결합한 보안 대응 체계 구축이 마련돼야 할 것”이라고 말했다.
또한 그는 “백신 업체가 진단 조치를 취하면 해커들은 또 새로운 악성코드를 생성해내 끊임없는 전쟁 중이다”면서 “그럴수록 보안 기본 원칙을 준수하고 기업 내 보안 가시성 확보를 통해 사고의 근본 원인을 볼 수 있어야 한다”고 강조했다.
손동식 윈스테크넷 침해사고대응센터 센터장(이사)는 좀더 적극적인 정책적 대응이 필요하다고 강조했다. 손 이사는 “매번 뻔한 보안사고가 발생하고 있다”면서 “주말마다 국내 사이트들이 경유지로 이용되고 있을 정도이며, 주요 악성코드 배포처인 웹하드도 문제도 심각하다”면서 언제 또 피해가 발생할지 모른다고 지적했다.
관련기사
- 한국엡손 홈페이지 해킹, 35만명 회원정보 유출2011.08.24
- '카페24' 접속불가...서버업체 해킹 당해2011.08.24
- 곰TV넷 '해킹'...개인정보 30만건 유출2011.08.24
- 네이트 해킹…네티즌 정보 거의 다 털렸다2011.08.24
기본적인 보안인식 자체가 부족한 것도 문제다. 그러나 보안장비의 사각지대는 보안 정책을 통해 지켜낼 수 밖에 없다. 이제는 전국민과 국가적 차원에서 대응이 아니라면 보안 사고는 계속해서 확산될 것으로 보인다.
보안업계 한 관계자는 “연차적으로 발생하는 해킹으로 인해 이제는 해킹 사고는 당연히 있을 법한 일이 됐다”면서 “근본적인 대책 마련이 되지 않은 것도 문제지만 사고에 대해 무감각해질 수 있다는 점이 더욱 우려된다”고 말했다.
