 |
||
기자는 지난 20일 '네이버-다음 등 포털사이트 해킹 안심 못해'라는 기사를 작성했었다. KTH가 운영하는 포털 '파란'의 악성코드 감염이 골자였다. 다른 포털들 역시 해킹사고에 대비해야 한다는 경고가 녹아있었다.
그로부터 일주일 뒤인 지난 27일 포털업계가 발칵 뒤집혔다. 네이버, 다음을 포함한 국내 포털 4곳 가입자 17만명의 개인정보가 해킹된 사실이 전해진 것.
경기경찰청은 중국 해커로부터 포털 가입자의 개인정보를 산 뒤 지난해 6월부터 영업에 이용한 혐의로 김모(29)씨 등 3명을 불구속 입건했다. 김씨 등이 입수한 개인정보에는 아이디, 비밀번호, 이름, 주민등록번호 등 포털 신상등록과 관련된 모든 정보가 담겨 있는 것으로 밝혀졌다. 해킹시기는 미궁에 빠져있다.
근래 들어 발생된 해킹사고가 아니라는 점은 오히려 충격을 배가시킨다. 해킹된 사실을 각 포털업체가 전혀 모르고 있었거나, 혹은 알면서도 '망신'을 우려해 숨겨왔다는 추론이 가능한 탓이다. 전자든 후자든 포털들이 무방비 상태에서 당한 것 만은 틀림없다. 소비자들 사이에 포털을 통한 개인정보유출우려가 끊이지 않는 핵심 이유다.
포털은 이메일 전송과 단순정보만을 제공하던 초기 기능에서 크게 탈피했다. 뉴스, 친목, 여가, 문화, 건강 등 지구상의 모든 정보를 담아내는 그릇으로 변모한지 오래다. 필요한 경우 사용자들의 생각을 읽어낼 정도로 무한한 디테일성을 과시하기도 한다. 아내를 죽인 대학교수의 '살인검색어'가 들통나 범죄가 만천하에 드러난 것이 대표적이다.
생활의 일부분이 아닌 그 자체가 생활이 돼버린 포털의 존재감은 무거우면서도 무섭다. 개인과 국가를 넘나드는 정보의 정수다. 그런 공간이 해커들에 의해 뚫린다는 것은 모든 사용자들의 심장을 화살이 관통하는 충격과 비견된다.
각 포털은 "우리는 안전하다"고 호언하고 있다. 과거에 비해 시스템이 고도화 돼서 어지간한 해킹에는 끄떡도 없다고 입을 모은다. 자신감 표출은 자유이지만 간과해서는 안 되는 대목이 있다.
사회적으로 큰 논란을 일으킨 바 있는 현대캐피탈 해킹사건이다. 이미 당한 상태에서 피해가 커질 것을 우려한 뒷수습에 불과했다. 소비자들은 유∙무형의 막대한 피해를 입었다. 호되게 당한 현대캐피탈은 뒤늦게 전체 직원을 대상으로 일회용 비밀번호(OTP) 인증 시스템을 도입했다.
회사 임원에게 지급된 노트북은 업무상 필요한 것을 제외하고는 80% 이상을 회수할 예정이라고 한다. 정보기술(IT) 예산 중 정보보안 예산을 10% 이상 편성함은 물론 최고경영자(CEO) 직속의 정보보안 조직을 신설, 최고정보보호책임자(CSO) 영입 작업을 병행 중이라는 소식도 들린다.
이제 포털사들이 답할 차례다.
컨슈머타임스 김재훈 기자
