[사설]이러다간 해킹 재앙 당한다

국내 3위 포털업체인 SK커뮤니케이션즈(SK컴즈)의 ‘네이트’ 및 ‘싸이월드’ 회원 약 3500만 명의 개인정보가 유출돼 후속 피해가 우려된다. 보안이 취약한 중소 사이트를 해킹해 취합한 개인정보를 팔아먹는 종전 수법과 달리 이번엔 보안 수준이 높은 편인 대형 포털을 중점 공격해 대량의 정보를 중국 서버로 빼냈다.

네이트 홈페이지에서 확인해보면 가입자의 이름, ID, 비밀번호, 주민등록번호, 휴대전화번호, 주소 등 10가지 정보가 유출된 것을 알 수 있다. SK컴즈 측은 중요 정보는 암호화돼 있어 사실상 해독이 불가능하다고 말하지만 이것들도 해커의 손에 이미 들어갔다고 보고 대응해야 피해를 줄일 수 있다.

네이트나 싸이월드 회원은 비밀번호부터 신속히 바꿔야 한다. 유출된 개인정보를 악용해 전화, 문자, 메신저, e메일 등을 통한 피싱(사기)이 급증할 가능성이 높다. 전문가들은 컴퓨터의 백신프로그램을 돌려 악성코드를 제거하고 네이트온 메신저 프로그램을 아예 삭제하라고 조언한다. 같은 ID 및 비밀번호를 금융거래 계정이나 e메일 계정에서도 사용하는 경우 비밀번호를 바로 변경해야 한다.

국내 사이트 해킹은 2007년 이후 증가했고 올해 들어 부쩍 늘어났다. 건당 35∼50원에 암거래되는 한국인의 개인정보를 노린 해킹이다. e메일과 ID, 비밀번호만 있으면 가입이 가능한 해외 사이트와 달리 가입자의 전화번호와 주소까지 확보해 정보량이 많은 한국 주요 사이트는 중국 등 해커의 단골 표적이 돼버렸다. 북한은 지난해 사이버부대 병력을 크게 늘려 한국의 보안 및 금융 분야 전산망에 달려들고 있다. 철도 지하철 원전 등 기간시설 전산망에 대한 사이버 테러가 일어나지 말라는 법이 없다. 보안 대비가 조금이라도 허술하면 해킹 대재앙을 면하기 어렵다.

한국 기업 중에는 해킹을 당하고도 쉬쉬하며 뒷거래를 하는 경우가 있어 국제 해커들이 더 꾄다. 보안사고가 터지면 수사당국이 즉각 나서 2, 3차 피해를 막도록 시스템화해야 한다. 가입자에게 과도하게 많은 개인정보를 요구하는 국내 업계의 관행도 이번 기회에 바로잡아야 한다. 방송통신위원회와 통신보안 당국은 사상 최대 규모인 SK컴즈 해킹 사건을 계기로 기업의 전산망 보안투자 수준을 올리고 신종 해킹수법에 대비할 인력과 체계를 갖추도록 의무화할 필요가 있다.