애플…소니…해킹 등 정보유출, 막을 방법 없나

정보기술과 비약적인 네트워크화로 정보기술에 대한 의존도가 높아지고 있지만 해킹사고가 잇따라 나타나는 등‘디지털 재난’의 위험은 갈수록 커지고 있다.

28일 관련 업계에 따르면 인기 비디오게임기 ‘플레이스테이션’을 만드는 소니의 자회사 소니컴퓨터엔터테인먼트는 27일 회사 공식 블로그를 통해 해커가 약 7500만명의 고객정보를 빼냈을 가능성이 있다고 알렸다.

소니의 플레이스테이션 네트워크와 큐리오시티 온라인 서비스를 이용하는 우리나라 이용자 수가 약 23만명으로 방송통신위원회는 게임 구매를 위한 신용카드 정보 등 중요 금융정보가 유출됐을 가능성이 있다고 주의보를 발령했다.

국내에서는 스마트폰을 이용해 수십만명의 개인 위치정보를 무단으로 수집한 개발업체와 회사 대표들이 경찰에 적발됐다.

이들은 아이폰 앱스토어와 안드로이드마켓에서 판매되는 1400여개의 애플리케이션에 개인 위치정보를 수집하는 악성코드 프로그램을 심어 최근 8개월동안 약 80만명의 개인 위치정보를 수집해 6억5000만원의 부당이득을 챙긴 혐의를 받고 있다.

과거에도 사이버 위험이 없었던 것은 아니다. 2003년 발생한 1.25 인터넷대란은 9시간동안 인터넷망을 마비시켜 최소 1055억원의 경제적 손실을 초래했으며 2009년 발생한 7.7 디도스(DDoS) 공격은 청와대 등 21개 사이트 접속을 마비시켜 최소 363억원의 경제적 손실을 입혔다.

하지만 최근 점점 더 지능화, 개인화, 세계화 되고 있으며 스마트폰의 확산으로 곳곳에서 위험에 무방비 노출되고 있는 실정이다.

전문가들은 이 같은 사이버 위험에 대한 문제는 근본적으로 해결할 수 없다고 입을 모았다. 100% 완벽한 시스템은 이 세상에 존재하지 않는다는 설명이다. 각각 따로 분리돼 있던 시스템이 하나로 통합되고 ALL-IP망으로 통합 연계되면서 예측할 수 없는 새로운 위험을 낳고 있다고 전문가들은 지적했다.

안철수연구소 관계자는 “보안 위험은 항상 새로운 것이 나오기 때문에 늘 ‘창과 방패의 싸움’이 반복되는 것”이라면서 “민간기업의 저조한 정보보안 투자와 정부의 보안 예산 부족이 문제시되고 있는데 한번 투자하고 끝나는 것이 아니라 계속 새로운 것에 투자하고 대응해나가야 한다”고 말했다.

무엇보다 정부 차원의 총체적인 위험관리가 없는 것도 도마 위에 올랐다. 우리 정부는 2004년도에 사이버안전체계를 구축하고 정보보호노력을 강구하고 있지만 문제 발생시 정보 공유 미흡으로 인해 정보 분석이 지연되는 등 대응체계가 신속하게 가동되지 못하고 있다.

이에 대해 방통위 개인정보보호윤리과 관계자는 “현재로서는 고객들에게 비밀번호를 자주 변경하도록 하고 해킹에 대해 가장 강력한 형사법적 책임을 묻는 것으로 대응하고 있다”면서 “전문가들과 사업자들의 의견을 수렴해 계속적인 대책을 마련해 나가고 있다”고 말했다.