• 페이스북
  • 트위터
  • 유튜브

[기자수첩]해킹 대중화 시대의 해법

등록 2022.08.09 14:32:42수정 2022.08.09 21:09:49

  • 이메일 보내기
  • 프린터
  • PDF

인터넷 검색만 하면 해킹 프로그램 만드는 해킹 대중화 시대

민간기업·공공기관 보안 수준은 여전히 제자리 걸음

기본적인 보안 수칙만 지켜도 해킹범죄 크게 줄어들 듯

'정보보호의 대중화'가 '해킹 대중화'의 유일한 해법

[기자수첩]해킹 대중화 시대의 해법




[서울=뉴시스]송종호 기자 = 최근 광주 모 고등학교에서 발생한 시험문제지 유출 사건은 우리 사회에 적잖은 충격을 줬다.  고등학생들이 성적을 위해 작정하고 교무실에 몰래 침투해 교사들의 PC에 해킹 프로그램을 깔고 시험문제를 빼돌린 이번 사건은 우리 주변에 흔한 청소년들의 일탈 행위로 간주하기에는 도가 지나치다. 

보안 전문가들 역시 이 문제를 심각하게 보고 있다. 범죄를 모의한 학생들은 자신들이 직접 해킹 프로그램을 제작했다고 한다. 전문 프로그래머가 아니더라도 이제 누구나 마음만 먹으면 악성 프로그램 하나쯤 만들 수 있는 세상이 된 것이다. 혹자는 "해킹의 대중화 시대"라고 말한다.

온라인에서 몇 단계 검색 과정만 거치면 해킹 툴(도구)을 구할 수 있다는 게 전문가들의 전언이다. 실제 취재 과정에서 확인한 결과, 해킹 툴을 올린 게시자들은 “이 툴은 백신을 피하는 기능을 갖췄다” 등의 설명까지 곁들이며 홍보에 열을 올렸다. 또 상당수 해킹 툴들은 이용자의 입맛에 맞게 설정이 가능토록 제공됐다. 즉, 정보기술(IT) 등에 대한 전문 지식이 없어도 해킹이 가능하다.

최근에는 해킹 툴마저도 번거로워하는 이들을 위한 신종 서비스까지 등장했다. 정보보안 업계에 따르면 랜섬웨어로 공격 목표 설정부터 수금까지 해주는 조직이 활개를 치고 있다. 이들에게 돈만 주면 대리해킹을 시도하는 것으로 알려졌다. 이제 해킹은 스마트폰처럼 쉽고, 배달앱처럼 편리한 시대가 됐다.

이같은 해킹의 대중화 추세에 우리 기업과 국민들의 보안 수준은 어떨까. 아직도 많은 개인과 기업, 기관들이 정보보호에 낯설어하고 투자에 인색하다. 과학기술정보통신부가 한국정보보호산업협회(KISIA)와 지난 4월 발표한 ‘2021년 정보보호 실태조사’에 따르면 국내 기업들의 정보보호 정책 수립률은 27%에 불과하다. 전년보다 사정이 나아졌다고는 하나 여전히 30%를 넘기지 못하고 있다. 정보보호 조직이 있는 기업도 11.6%에 그쳤다. 정보보호를 위해 별도 예산을 편성한 비율도 채 70%를 넘어서지 못하고 있다. 특히 규모가 작아질수록 정보보호 정책 수립에 어려움이 큰 것으로 나타났다.

공공기관이라고 다를까. 얼마 전 수원시 권선구 공무원이 자동차관리정보시스템과 건설기계관리정보시스템 속 개인정보를 무단 조회해 2년간 흥신소 업자에게 넘긴 일이 적발됐다. 이렇게 무심결에 넘긴 정보 중 하나가 지난해 12월 스토킹 여성 가족 살해 사건의 단초가 되면서 허술한 정보관리 실태가 세상에 드러났다. 개인정보위원회 점검 결과,  공무원들의 개인정보보호 교육 관리도 제대로 이뤄지지 않았고 해당 공무원에게 부여된 사용자 권한을 소관 업무 용도로만 사용하는지 여부를 점검하지도 않았던 것으로 확인됐다. 공공기관 종사자들의 보안 의식이 그만큼 허술했다는 얘기다.

공공기관들이 제대로 된 보안시스템과 관리를 갖추려 해도 당장 전문 인재 확보에 애를 먹고 있다고 한다. 실제로 지난 2월 개인정보보호위원회와 한국인터넷진흥원(KISA)이 공개한 ‘2021년 개인정보보호 실태조사’에 따르면 공공기관들은 개인정보보호 업무와 관련한 가장 어려운 점으로 전문인재 부족(73.8%)을 꼽았다.

빠르게 대중화되고 있는 해킹 범죄에 비해 민간과 공공분야 보안은 과거 수준에서 제자리 걸음만 맴돌고 있다. 시험문제 출제와 관리를 비롯한 공공 영역은 물론 제조업과 유통, 농수산업 등 사회 전반이 빠르게 디지털화되면서 사이버 범죄자들의 반경도 더욱 넓어지고 있다.

이럴 때일수록 '소 잃고 외양간 고치기'식  땜질 처방보단 근본적인 보안 대책이 필요하다.  무엇보다 주요 핵심 데이터에 대한 암호화와 접근 차단과 출입통제 등 보안 원칙을 제대로 지키는 것이 중요하다. 개인 사용자들도 마찬가지다. 소프트웨어 업데이트, 의심스러운 메일 열지 않기 등 기본적인 보안 수칙만 잘 따라도 해킹 피해를 예방할 수 있다.

사회 혹은 조직 구성원 한명 한명이 정보보호 마인드를 갖추는 것. 이른바 '정보보호의 대중화'가 '해킹 대중화' 시대의 유일한 해법 아닐까.


◎공감언론 뉴시스 [email protected]

많이 본 기사