인터넷을 통한 회원정보 대량유출 사건이 최근 끊이지 않는 등 컴퓨터정보화시대의 최대현안인 개인정보노출 공포가 현실화하고 있다.더구나 3일 경찰청에 적발된 50여만명 개인정보 유출사건을 통해 IP주소만 알면 기업체의 회원 데이터베이스(DB)는 물론, 초고속통신망을 사용하는 일반가정까지 개인정보 해킹이 가능한 것으로 밝혀져 충격을 주고 있다.
실제로 이로 인해 개인의 주민번호와 주소, 중요한 금융비밀까지 유출돼 CD롬 형태로 유통되고 ‘맞춤형’ 개인정보 제공업자까지 등장하다.
◆기업체는 다 뚫린다
윈도 공유기능을 사용하는 모든 기업체의 시스템은 별도의 보안기능이 설정돼 있지 않는 한 인터넷을 통해 쉽게 뚫고 들어갈 수 있다는 게 전문가들의 지적이다.
지난달 기업체 회원 10만여명의 개인정보를 빼낸 벤처기업 사장 최모(24)씨는 친구의 IP를 알아내 윈도 공유기능을 통해 시스템에 침투했다.
그러나 이번 사건에서는 특정인의 IP를 모르는 상태에서도 인터넷 IP검색 프로그램을 활용하면 기업체의 도메인명만으로도 대표IP와 하부컴퓨터의 IP까지 모두 알아낼 수 있다는 사실이 드러났다.
경찰 관계자는 “윈도 공유기능인 넷바이오스 프로그램의 허술한 보안기능과 비밀번호를 설정하지 않는 기업관행 때문에 IP만 알면 기업체의 회원정보는 물론 DB자료 전체도 빼내거나 조작할 수 있다”며 “해킹과 개인정보 유출 등 사이버테러범죄는 올들어 6월까지 49건이나 발생, 지난해 총건수(21건)의 2배를 넘어섰다”고 밝혔다.
◆초고속통신망도 무방비
초등학생 아이를 둔 김모씨는 최근 “옆집 컴퓨터에 깔린 최신 게임프로그램을 인터넷으로 몰래 다운받았다”는 아들의 말에 아연했다. 초고속통신망을 통해 옆집 PC로 마음대로 드나들었던 것.
전문가들에 따르면 현재 시중에 설치된 ADSL이나 ISDN 등 초고속통신망은 대단위 아파트단지나 동네별로 각 가정의 PC를 하나의 LAN망으로 연결해 놓아 윈도 공유기능만 설정돼 있으면 언제 어디서나 침투가 가능하다는 것이다.
따라서 PC에 담겨있는 개인정보나 파일은 물론이고 인터넷뱅킹이나 사이버증권거래 정보까지 모두 해킹이 가능한 상황이다.
경찰은 “초고속통신망업체들이 설치비용 절감을 위해 인근지역 PC를 공동망으로 묶어놓은 데다 보안장치도 없어 사고발생 가능성이 높다”고 우려했다.
◆허술한 보안 및 법적규제
현재 시중에는 회원정보가 담긴 CD롬이 인터넷상에서 공공연히 판매되고 있고, 개인재산과 소비·투자성향 등 원하는 개인정보를 맞춤형으로 제공하는 전문업자까지 성업중인 것으로 알려졌다.
그러나 업체의 개인정보 관리와 관련한 법적 규제는 전무한 상태. 또 정보유출시 관리책임자에 대한 처벌이 대개 과태료 처분 등에 그치고 있다.
경찰청 사이버테러대응센터 하옥현(河沃炫)단장은 “디렉토리상 공유기능을 해제하고 공유기능 사용시 반드시 비밀번호를 설정해야 기업체나 가정에서의 개인정보 유출을 최소화할 수 있다”고 충고했다.
배성규기자
vega@hk.co.kr
기사 URL이 복사되었습니다.
댓글0