그 동안 국내 포털사들은 보안수준에 자신을 표시해왔다. 스스로 "금융기관에 버금갈 정도"라고 평가해왔다.
하지민 네이트와 싸이월드 운용사인 SK커뮤니케이션즈가 해킹을 당해 3,500만명 개인정보가 새나가는 사고가 발생하면서 포털사들은 머쓱하게 됐다. 특히 올 들어 현대캐피탈과 농협에 이어 또 하나의 대형해킹사고가 발생함에 따라, 국내 인터넷보안에 근본적 구멍이 있는 것 아니냐는 지적의 목소리가 높아지고 있다.
28일 포털사들은 ▦24시간 보안체계를 운영하고 ▦개인정보 접근권한을 극소수에게만 부여하고 ▦다단계 인증단계를 두면서 ▦비밀번호도 수시 교체하는 등 꽤 촘촘한 보안체계를 가동하고 있다. 한 포털사 관계자는"회원수가 워낙 많은 포털의 특성상 보안을 위해 상상할 수 있는 방법은 다 동원해왔다"면서 "그런데도 뚫리고 나니 너무 당혹스럽다"고 말했다.
하지만 아무리 방패를 두텁게 만들어도 창이 더 강하고 날카로우면 뚫릴 수 밖에 없는 법. 아무리 강한 방어망을 구축해도 해킹기술이 보안기술보다 더 빨리 진화하면, 결국 정보는 새나갈 수 밖에 없다. 특히 이번 네이트ㆍ싸이월드 해킹에서 전대미문의 역할분담형 악성코드가 작동했던 것처럼, 점점 더 새로운 유형의 해킹기법이 등장하고 있어 이제 통상적인 보안으론 당해낼 수 없다는 게 전문가들의 지적이다.
아직 네이버, 다음 등 타 포털에는 이상징후가 없다. 네이버 관계자는 "SK커뮤니케이션 정보 유출에 전체 보안을 재점검했지만 특이 사항이 없었다"며 "현재 보안 수준보다 더 높일 수 있는 방법을 찾아야 할 것"이라고 설명했다. 또 이들은 2차 피해 방지를 위해 SK커뮤니케이션즈와 동일한 아이디, 비밀번호를 사용하는 회원들에게 적극적으로 실태를 알리고 교체를 요구할 계획이다.
방송통신위원회 관계자는 "보안문제와는 별개로 차제에 포털사들도 이용자로부터 개인정보를 과도하게 받아오지는 않았는지 되돌아 볼 필요가 있다"고 말했다.
채희선기자 hschae@hk.co.kr
기사 URL이 복사되었습니다.
댓글0