<차장칼럼 - 권석림의 인터그레이션> 사이버 테러 '총체적 점검'

2011-04-18 14:35
  • 글자크기 설정
(아주경제 권석림 기자) 또 당했다. 이번에는 금융권이다.

현대캐피탈은 지난 7일 오전 신원 미상의 해커로부터 고객정보를 해킹당했다고 밝혔다.

현대캐피탈과 금융감독원은 42만명의 이름, 주민등록번호, 전화번호가 유출됐으며 이 중 36만명은 이메일 주소가 함께 해킹됐을 것으로 추측했다.

고객정보는 현대캐피탈이 제휴하고 있는 리스용 차량정비 서버에 남겨진 로그 기록을 통해 유출된 것으로 알려졌다.

회사가 고객에게 홍보용으로 발송하는 광고 이메일 서버도 뚫리면서 고객정보가 함께 흘러나갔다.

광고 이메일을 통해 고객 이메일 주소가 얼마나 유출됐는지는 아직까지 파악 중이다.

지금까지 알려진 42만명의 고객 외에도 이메일이 유출된 고객은 더욱 늘어날 것이라는 게 당국의 분석이다.

12일에는 농협의 금융전산망이 3일간이나 장애를 일으키는 사상 초유의 일이 발생했다.

대형 캐피탈사와 금융기관에서 연이어 발생한 것이다.

사건 발생 원인이나 전개 과정, 지속 기간 등이 이전의 해킹이나 전산망 사고들과 그 차원이 달라 국민들의 마음은 '공포' 그 자체다.

이번 사건도 여러 이유가 있지만 '안전불감증'에 원인이 있었다는 지적이다.

현대캐피탈은 고객의 비밀번호를 암호화하게 돼 있는 관련 규정을 준수하지 않았다.

비밀번호가 암호화돼 있어야 하는 로그 기록(접속 기록)이 일부 암호화되지 않았다.

'로그 기록'이란 고객이 접속한 뒤에 한 모든 행위를 기록한 것이다.

본점 서버의 운영시스템(OS)이 통째로 삭제돼 전산망 마비를 가져온 농협의 경우에도 외부 해킹에 무게가 실리고 있다.

지난 4일에는 청와대와 국가정보원 등 주요 국가기관과 금융기관 등 40여곳의 인터넷 웹사이트가 분산서비스 거부(DDosㆍ디도스) 공격을 받아 위성위치확인시스템(GPS) 장애현상이 일어났다.

사이버 테러는 예고 없이 발생할 가능성이 큰 데다 유형도 날로 진화하고 있다.

더구나 경제적 손실에 그치는 것이 아니라 국가 안보와 직결된 중요한 사안이다.

방심하면 언제 대규모 피해가 일어날지 모른다.

한국인터넷진흥원(KISA) '2010년 정보보호 실태조사 보고서'에 따르면 국내 기업 중 정보보호에 투자하지 않는 기업이 63.5%에 이르는 것으로 나타났다. 재해나 침해사고에 대비한 비상복구계획이 없는 기업은 82.7%나 되는 것으로 파악됐다.

금융감독당국은 금융회사 IT 보안 강화에 나서기로 했다.

지난 15일 금융위원회와 금융감독원은 최근 현대캐피탈의 고객정보 해킹사고와 농협 전산장애 발생에 따라 IT 보안분야 전반에 대해 점검하고, 보안사고 방지를 위해 'IT 보안 강화 태스크포스(TF)'를 추진한다고 밝혔다.

금융 IT 보안전문가 회의 및 업권별 IT 책임자 회의를 통해 기본적인 실태점검 방향을 정하기로 했다.

사이버 테러를 사전에 감지하고 차단하는 건 어렵다.

예상되는 사이버 테러에 대비해 신속하게 대응할 수 있는 안보 시스템의 총체적 점검이 필요하다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기
언어선택
  • 중국어
  • 영어
  • 일본어
  • 베트남어
닫기