'쉬쉬 무마'는 괜찮고, '양심 고백'은 죽을 맛?

옥션 '해킹 자진신고' 신선한 파장...보안전문변호사 기획소송에 '울상'

최근 가입자 1800만 명의 옥션과 3800만 명의 다음이 잇따라 해킹을 당하면서 대형 인터넷 사이트의 보안에 대한 관심이 높아지고 있다.

유사한 해킹 및 금품 요구 사건이지만 두 회사의 대응방식에 다소 차이가 있어 이들 회사를 놓고 보안 문제에 대한 바람직한 접근방식에 대한 논의가 이뤄지고 있는 것.

27일 인터넷과 보안업계에 따르면 옥션은 2월 4일 중국 해커의 공격으로 고객정보 유출 가능성이 제기되자 이 사실을 언론을 통해 알리고 다음날부터 인터넷기업협회와 공동으로 비밀번호 변경 캠페인을 벌였다.

이 캠페인의 일환으로 지금까지도 상당수 인터넷 사이트들이 로그인 하는 회원들에게 비밀번호 변경을 권유하고 있다.

옥션의 대응에 대해 보안 전문가들은 "옥션은 늘어나는 해킹 피해에 대처하는 새 지평을 열었다"고 평가한다.

업계에 따르면 지난해 1년간 국내에서 발생한 해킹 사건은 모두 2만1000여건. 해킹 대상은 대부분이 개인 홈페이지에 몰렸으나 기업도 약 23%를 차지하는 것으로 나타났다.

기업 사이트를 공격하는 해커들은 대부분 중국에 자리를 잡고 있으며 해킹에 성공한 뒤에는 해당 기업에 금품을 요구하는 것으로 알려졌다.

하지만 국내에서는 해킹 사실이 알려질 경우 기업 이미지 손상은 물론, 매출 저하, 집단 소송으로 이어진다. 때문에 해킹을 당한 기업들은 대부분 중국 해커들에게 돈을 주고 사건을 무마한다는 것이다.

이 같은 분위기에서 옥션이 피해 사실을 알리고 비밀번호 변경 캠페인을 벌인 것은 장기적으로 기업과 고객, 업계 전반에 보안의 중요성을 환기시키는 계기가 됐다는 것이다.

하지만 옥션은 '자진신고'의 대가를 톡톡히 치를 전망.

해킹 사실을 자진 발표한 것은 곧 피해 사실을 인정한 것으로 비쳐져 기획 소송의 대상이 되고 있다.

사건 직후 일부 보안 문제 전문 변호사들이 손해배상 청구 소송을 위해 피해자들을 모집하기 시작, 최근까지 약 2000여명이 이미 수임료를 지불한 것으로 알려졌다.

옥션 관계자는 "옥션 역시 해킹 피해자라고 볼 수도 있으나 경찰 수사가 마무리되기 까지는 공식 입장을 말하기 곤란하다"며 "이미 발표 당시부터 각오했던 일인 만큼 아무쪼록 바람직한 방향으로 판결이 나 좋은 선례로 남기를 바랄 뿐"이라고 말했다.

회원 3800만 명을 보유한 다음은 지난해 7월 전문 해커에게 고객 상담 DB를 해킹 당했다. 다음은 사건 직후 경찰에 신고, 용의자 신원을 넘겨주는 한편 한국정보보호진흥원에 신고했다. 피해가 예상되는 고객들을 선별해 비밀번호를 바꾸라는 공지도 띄웠다.

하지만 다음은 옥션과 같이 사건 자체를 전체 회원과 언론에 공개하지 않았다는 이유로 비난을 받고 있다.

다음 관계자는 "중앙 서버가 아닌 고객 상담 쪽 일부 계정만 해킹을 당해 피해가 심각하지 않았던 데다, 필요한 조치를 모두 취했기 때문에 공개하지 않았다"고 말했다.

하지만 국내 인터넷 업계에서 해킹 사실을 자진 공개한다는 것은 곧 '주홍글씨'를 다는 행위이기 때문에 다음 뿐 아니라 어떤 기업도 공개를 꺼렸을 것이라는 게 보안 전문가들의 의견이다.

조시행 안철수연구소 시큐리티 대응 연구소장은 "갈수록 해킹이 '천재들의 장난'이 아닌 범죄화 하고 있어 기업이나 기관이 혼자 대응하기 어려워지고 있다"며 "앞으로는 기업 뿐 아니라 정부 누리꾼 등도 함께 공개적으로 해킹에 대응할 필요가 있다"고 지적했다.

나성엽 기자 cpu@donga.com