해킹에 인터넷강국 위상 흔들.."예견된 사태였다"

by임일곤 기자
2008.04.23 12:04:36

[이데일리 임일곤기자] . 김모씨는 한 포털 사이트 게시판에서 `재테크설명회`란 제목의 파일을 다운 받았다. 하지만 이 파일은 넷데블(NetDevil)이라는 트로이목마 프로그램으로 PC에 숨어있다가 김모씨가 인터넷 뱅킹을 이용할 때마다 비밀 번호를 가로챘다.

이모씨는 평소 잘 알고 지내던 후배로부터 메신저로 급히 돈이 필요하다는 연락을 받았다. 이모씨는 30만원을 부쳐 줬으나 나중에 이 아이디가 후배 것이 아니라는 것을 알게 됐다. 누군가 유출된 아이디와 비밀정보로 후배 행세를 한 것이다.

트로이목마에 감염되는 경로는 사례1처럼 포털 사이트의 게시판 등에 유용한 정보가 담긴 파일인 것처럼 위장하거나 불법복제된 게임 프로그램 등에 섞여 유포된다. 이번 옥션 해킹도 고객 정보를 관리하는 내부 직원이 이메일로 들어온 파일을 실행했다가 트로이목마에 감염된 경우다.

해킹에 의한 정보 유출도 문제지만 유출된 정보로 인한 2차 피해도 확산되고 있다. 사례 2에서 보듯 얼마 전에는 한 메신저에서 도용된 아이디를 이용한 사기사건도 발생했다. 업계는 이 범행이 옥션 해킹 사건 직후에 집중된 것으로 미뤄볼 때 옥션 해킹의 2차 피해일수도 있다는 추정이 나오고 있다.
 
이번에 옥션 해킹으로 유출된 고객정보수는 1081만명. 국내 총 인터넷 이용자 3500만명의 30%에 해당하는 규모다. `해킹 대란`으로 일컬어지는 이번 사건 배경에는 보안 불감증과 보안 투자에 인색한 국내 풍토가 자리잡고 있다.

국내 인터넷 업체들은 회원가입 시 무리하게 많은 고객 정보를 요구하고 있다. 집주소와 주민번호는 물론 휴대폰· 집전화번호 등을 빼곡히 적어야 한다. 미국 등 선진국에서는 간단한 메일주소를 요구하는 것과 비교된다.

똑같은 서비스라도 국내와 해외에서 요구하는 고객 정보가 다른 경우도 있다. 실제로 한빛소프트가 퍼블리싱 하고 있는 온라인게임 `팡야`는 한국의 경우, 아이디와 비밀번호 외에도 집주소· 휴대폰번호· 주민번호· 이메일 등을 입력해야 한다. 반면 일본의 팡야는 아이디와 메일주소· 비밀번호· 별칭· 이름만 적으면 회원 가입을 할 수 있다.

이를 개선하기 위해 정부 차원의 제도 개선이 최근 활발하게 이뤄지고 있다. 방송통신위원회는 지난 22일 주민등록 대체수단인 아이핀(i-PINㆍInternet Personal Identification Number)을 의무화하는 방안을 추진 중이다. 아이핀은 인터넷 상의 사이버 신원 확인 번호다.

국내 인터넷 산업은 빠른 속도로 발전하고 있지만 정작 보안 부문의 성장이 더딘 것도 문제로 지적되고 있다. 우리나라는 네트워크 장비나 인터넷, 운영체계 등 편의성을 높이기 위한 IT 인프라를 구축하는 데는 앞서지만, 이를 관리하고 유지하는 데에는 관심이 부족하다는 것.

실제로 미국의 IT 기업의 경우 전체의 10% 이상을 보안에 투자하는 것에 반해 국내는 2%에 못 미치는 것으로 나타났다. 2%란 수치도 정부나 관공서, 주요 인터넷 기업이나 해당하는 것이며, 대부분의 영세한 인터넷 업체에서는 보안 투자가 전무해 해킹의 위협에 노출돼 있다.
해외와 비교할 때도 국내 보안 시장은 외형 성장에 비해 부진하다. 세계 정보보호 시장은 2004년부터 2006년까지 3년 간 17.78% 성장했지만 국내 정보보호 시장은 6.13% 성장률에 그치고 있다. 세계 정보통신 시장 대비 정보보호 시장의 비율은 2006년 16.06%이지만, 국내의 경우 0.28%로 세계 시장 수준에 턱없이 모자라는 실정이다.
 

 


 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
보안업계는 국내 인터넷 산업이 외형적으로는 크게 성장했으나 정작 기본인 보안부문 투자에는 무관심했다고 꼬집는다. 이번 `옥션 해킹 대란`은 사실상 이미 예견됐다는 것. 무분별하게 밀어붙인 성장과 개발 일변도의 정책이 성수대교와 삼풍백화점의 붕괴를 일으켰다면 외형적인 서비스 경쟁만 양산한 인터넷 산업은 한번의 해킹피해로 휘청인다는 것이다.



이번 해킹 대란을 바라보는 업계와 사회 인식이 단발적이고 흥미 위주라는 우려도 있다.

한 보안 업계 대표는 "사상최대 규모의 개인정보가 누출되면서 보안에 대한 관심이 고조되고 있지만 시간이 지나면 금방 잊혀질 것이라는 것"이라며 "예전에도 이와 유사한 해킹 사건은 많았지만 해당 기업들이 `땜빵`식으로 처리하는 게 대부분"이라고 말했다.

자기의 정보가 유출돼 피해 배상을 바라는 심리가 만연한 것도 문제라는 지적이다.

그는 "이번 해킹 대란이 개인정보 유출의 심각성을 일깨우는 것보다 로또식의 흥미거리로 전락하고 있다"며 "이번 옥션 해킹 사건에 대해 많은 이들이 자기 개인정보가 노출돼 피해 보상을 바라는 마음이 많아 안타깝다"고 우려했다.
 
이번 해킹 대란이 보안업체에 미치는 영향에 대해 증권전문가들은 엇갈린 시각을 보내고 있다.

먼저 단기적인 영향에 그칠 것이라는 반응이다. 황승택 하나대투증권 애널리스트는 "보안 이슈는 계속 반복되는 문제라 보안업체에 미치는 영향은 적을 곳"이라며 "증권업계에서도 보안업체로 다루는 곳은 안철수연구소 하나 뿐"이라고 말했다.

박재석 삼성증권 애널리스트도 "보안업체 중 제대로 수익을 내는 곳은 안철수연구소 외에는 없다"며 "시장이 워낙 작아서 이번 해킹 사태로 수혜를 보는 곳은 거의 없다고 봐야한다"고 말했다.
 
반면 정보보안 예산 확대 가능성이 높아져 수혜를 볼 수 있다는 의견도 나왔다. 황준호 대우증권 애널리스트는 "올해 1분기국내 웜 바이러스 신고건수는 전년동기대비 64% 증가했으며 신종 악성코드도 전년동기대비 97%나 증가했다"며 "그러나 정보화 투자대비 정보보호 투자비율이 선진국 수준인 7% 이상인 국내 기업은 3%에 불과한 실정"이라고 말했다.

그는 "옥션, 청와대 전산망, LG텔레콤으로 이어지는 해킹 사건들을 계기로 국가기관과 기간 통신 사업자, 금융 기관 인터넷 포털 사업자들의 정보보안 예산 확대 가능성은 높아졌다"고 전망했다.