[천지일보=백하나 기자] ‘인터넷이 세계에서 가장 빠른 나라. 노인부터 아이까지 인터넷을 고루 이용하고 있을 만큼 선진 인프라를 갖추고 있으며 스마트 폰 수요가 가장 높은 세계 최고의 인터넷 강국.’
선진국보다 앞서 있는 한국의 IT 기술력을 놓고 세계 각국이 화려한 수식어를 붙이고 있지만 최근 국내 유명 금융권에서 보안사고가 잇따라 발생하면서 IT발전 속도에 비해 의식은 한없이 뒤처져 있다는 지적이 일고 있다.
현대캐피탈 해킹, 농협 전산 마비 등 사고가 보안 시스템의 문제였다는 분석이 나오면서 이번 사태는 인재가 부른 재앙이었다는 평가가 지배적이다.
보안 사고는 단순히 시스템의 문제가 아니라 회사가 얼마나 보안에 관심을 두고 있느냐에 따라 시설 투자·인력 배치·점검 등이 이뤄지므로 운영자의 안보 의식 부재가 이번 사태에 총체적 원인이었다는 분석이다.
특히 이번 농협 전산 마비 사태는 국내 보안 의식의 ‘안일함’을 단적으로 보여준다. 농협은 전산 관련 업무를 외주를 줘서 운영했고 이로 인해 협력업체인 IBM 직원 노트북에서 파일이 삭제됨에 따라 전 지역에서 농협 거래가 이틀째 중단되는 아비규환 사태가 발생했다.
또 지난해 금융감독권이 농협 주요 서버와 데이터베이스 통제시스템에 접근할 수 있는 686개 아이디의 비밀번호를 확인한 결과 ‘1’이나 ‘0000’ 같은 단순 번호가 여러 개 입력돼 있어 보안 상태가 매우 취약한 것으로 드러났다. 심지어 어떤 아이디는 비밀번호를 7년 동안 변경하지 않았다.
현대캐피탈도 보안에 취약하긴 마찬가지였다. 제휴사 서버가 해커에 의해 공격당한 것으로 전해졌지만 고객 정보가 담긴 데이터베이스를 암호화 하는 과정에서 로그파일을 암호화하지 않아 공격의 빌미를 제공한 것도 문제로 지적됐다.
이번 해킹사건으로 인해 현재까지 약 42만 명의 이름·주민등록번호 등이 유출된 것으로 알려졌으며 이 중 36만 명에 이메일도 해킹당한 것으로 전해졌다.