정통부장관이 주는 데이터베이스(DB)대상까지 받았다는 유명 사이트가 이토록 허무하게 당할 수 있나.유명 결혼정보업체의 회원 30만명에 대한 개인정보가 송두리째 해킹됐다는 보도는 회원들의 계정과 비밀번호,주민등록번호 등 주요사항 외에 신체조건,이성상,직업,수입 등 민감한 내용까지 포함돼 있는 유출 정보 내용도 내용이지만 초고속통신망 보급 세계1위라는 우리나라에서 선량한 시민들이 어디까지 믿고 인터넷 접속을 해야 하는지,또 한번 불안감으로 몸을 떨게 만들고 있다.

훔쳐온 정보를 한 대학의 보안동아리 메인서버에 저장해 한때 대학생으로 알려졌던 범인은 12세때 컴퓨터를 처음 접해 고교까지 자퇴하고 해킹에만 매달려온 전문 해커로 밝혀졌다.경찰에 적발된 것만도 이번이 네번째인데 그에게 농락당한 사이트가 ‘아이러브스쿨’,SBS,재정경제부 홈페이지라니 가히 ‘해킹왕’감이라 할 만하다.

남의 컴퓨터에 담긴 데이터를 몰래 빼가거나 파괴하는 해킹 행위는 초기의 ‘엿보기’나 ‘실력과시’ 단계에선 인간적인 동정의 여지가 없잖았다.그러나 정치적 신념을 실현하기 위해 목표대상을 공격하는 핵티비즘(Hactivism,Activism과의 합성어),상업 인터넷 혐오자들인 사이버펑크족,파괴 자체가 목적인 크래커(Cracker)에 이르면서 문제는 달라졌다.전자상거래의 발달로 사이버공간이 상업화공간화되면서 해커들은 금전적 이익을 노린 정보 유출 등 범죄의 유혹에 급속하게 휩쓸리고 있다.게임이라는 ‘환상’과 돈이라는 ‘현실’이 사이버머니를 매개로 만나는 온라인게임은 지난해 전체 사이버범죄 6만여건 중 51%를 차지할 정도로 위험구역으로 지목된다.이번 범죄자도 훔친 ID로 게임사이트에서 남의 사이버머니를 훔칠 계획이었다는 걸 보면 그도 사이버공간에서 환상과 현실을 구분 못한 의식의 마비상태에 빠져버린 것이 분명하다.건전한 정보윤리교육의 필요성이 요구되는 대목이다.

무엇보다 이번 사건에서 시민들을 불안케 하는 건 피해사이트가 보안업체의 보호 아래서 해킹을 당했고 보안업체는 해킹 사실조차 모르고 있었다는 점이다.정보불감증에 대한 비판이 높아지면서 보안투자는 시작했으나 지속적인 유지 관리에는 소홀했던 결과다.해킹은 날로 지능화한다.문제는 이를 이겨낼 수 있는 보안시스템이다.과감한 보안 투자와 끊임없는 보안 업데이트 체제,그것이 이번 사건에서 배워야 할 교훈이다.

신연숙 논설위원