[앵커멘트]
'옥션 해킹사건'으로 개인 정보가 대량 유출되면서 국내 기업들의 허술한 인터넷 보안 체계에 비난의 목소리가 높아지고 있습니다.
기업뿐만 아니라 개인과 국가까지 사회 전반적인 보안 인식 부족이 더 큰 문제란 지적입니다.
배성준 기자가 취재했습니다.
[리포트]
국내 한 사이버 보안업체의 관제실!
보안 용역을 의뢰 받은 한 업체의 시스템에 해킹 시도가 감지됩니다.
관제 팀원들은 침입 차단과 동시에 역추적을 실시합니다.
해킹은 방어가 됐지만 하루에도 수 십 차례 이런 일이 발생합니다.
[인터뷰:조시행, 안철수연구소 상무]
"보안솔루션만으로 100% 보장할 수 없기 때문에 보안과 관련된 모든 사람의 의식이 필요하고요. 주기적인 교육을 할 필요가 있다고 생각하고요."
해킹을 막기 위한 보안은 대게 5~6단계로 구성됩니다.
일반적인 보안벽인 기초적인 방화벽, 의심 IP를 검색해 걸러주는 침입방지시스템 IPS, 웜 바이러스 등을 잡아내는 웹 방화벽, 서버침입을 막는 탐지시스템 등으로 이뤄집니다.
이 가운데 우리 업체들이 보통 채용하는 것은 2~3개 정도입니다.
각 기업에서 IT 예산의 2~3% 만이 보안에 투자되고 있기 때문입니다.
IT 인프라에서 우리보다 뒤쳐진 미국이나 일본 기업의 1/5 정도 수준입니다.
이렇다 보니 '옥션 개인정보 유출'사건이나 국민은행, 다음, 미래에셋증권 등에 대한 해킹 사건이 줄을 이었습니다.
결국 사건 뒤에는 보안은 '해도 그만 안해도 그만'이라는 우리사회의 보안불감증이 숨어 있었던 셈입니다.
[인터뷰:정찬석, (주)인젠 본부장]
"가장 중요한 것은 기업,개인의 마인드향상입니다. 자기 정보는 내가 지키지 않으면 누가 지켜주지 않는다는 마인드 향상이 필요할 것 같고요."
개인정보호법이 국회에서 3년째 표류하고 있고, 해킹에 대한 국가적인 보안 정책도 부실한 실정입니다.
해킹피해는 그 어떤 범죄보다 정도와 규모면에서 빠르게 확대되고 있습니다.
이 때문에 철저한 보안대책 마련과 함께 사회구성원 전체가 보안불감증에서 벗어나야 할 필요가 제기되고 있습니다.
YTN 배성준입니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]