“쉬우면서 믿을 수 있는 자료가 많은 취업,결혼정보 사이트를 공략하라.”
해킹의 목적이 ‘실력 과시’에서 ‘금전적 이익’으로 바뀌어가면서 비교적 공격이 쉽고 정보가 정확한 사이트들이 해커들의 타깃이 되고 있다.그러나 사업에 지장을 미칠 것을 우려,신고하지 않거나 해킹을 당한 사실조차 모르고 넘어가는 사례도 많아 해킹의 피해는 날로 늘어가고 있다.
●해커들,취업·결혼정보 사이트로 몰린다.
이달초 취업정보 사이트를 운영하는 G사는 자체 점검 결과 해커가 관리자 자격으로 4시간이나 머물다가 빠져나간 사실을 발견했다.하지만 개인정보가 유출될 가능성이 크다고 판단하면서도 수사기관에 신고는 하지 않았다.회사 관계자는 “데이터베이스 등에 이상이 없어 신고하지 않았다.”고 설명했다.그러나 업계 관계자는 “해킹을 당했다는 사실이 알려지면 회사 이미지가 나빠지고 회원 탈퇴가 이어질까봐 그랬을 것”이라고 귀띔했다.
또 지난달에는 결혼정보회사 듀오의 사이트가 해킹당해 30여만명의 회원정보가 빠져나갔다.해커 출신으로 현재보안업체에서 근무하는 B씨는 “실력을 뽐내기 위해 소수의 전문 해커가 뚫기 어려운 전산망을 골라 해킹하던 과거에 비해 최근에는 쉬운 곳을 골라 실제 이익을 노리는 경향이 뚜렷하다.”고 말했다.
최근 해커들이 구인·구직사이트나 인터넷 결혼정보회사,영세 인터넷 쇼핑몰 등을 집중 공략하는 가장 큰 이유는 규모가 작지만 신뢰도가 높은 ‘알토란’ 정보를 담고 있어 그만큼 활용가치가 높기 때문이다.
취업사이트 관계자는 “이력서를 허위로 작성하면 합격이 취소될 수 있기 때문에 회원정보의 신뢰도는 다른 업종보다 월등하게 높다.”고 말했다.미팅이나 결혼정보사이트도 개인정보가 오프라인 만남으로 이어지기 때문에 거짓이 별로 없다는 것이다.
●보안의식은 후진국 수준
국내 해킹의 증가세는 무서울 정도인 반면 보안의식은 밑바닥에 머물고 있다.정보통신부는 지난해 국내 해킹사고 접수건수는 1만 5192건으로 2001년보다 185%나 늘었다고 밝혔다.올해 5월까지 발생한 해킹피해는 모두 1만 4248건으로 지난해 전체의 94%나 된다.
또 최근 대한상공회의소가 전국 243개 기업을 대상으로 조사,발표한 자료에서는 응답자의 97.5%가 정보 보안이 ‘중요하다.’고 답했으나 정보보안을 위한 위기관리를 하지 않거나 초보적인 수준에 머물러 있는 기업이 10곳 중 7곳에 달했다.
더욱 큰 문제는 규모가 적은 업체일수록 보안의식이 희박하다는 점이다.인터넷 보안업체인 해커스렙 관계자는 “굳이 수천만원을 들여 방화벽을 구입하지 않더라도 저가로 임대 사용하거나 보안 패치 등을 업데이트 해주는 것만으로도 어느 정도 해킹은 막을 수 있다.”면서 “문제는 회원들의 개인 정보를 보호하고자 하는 의지”라고 말했다.
경찰 관계자는 “한번 접근한 해커들은 다시 해킹을 해 2차 피해를 주는 사례가 많다.”면서 “문제가 커지기 전에 신고를 하는 것이 최선의 방법”이라고 말했다.
유영규기자 whoami@
해킹의 목적이 ‘실력 과시’에서 ‘금전적 이익’으로 바뀌어가면서 비교적 공격이 쉽고 정보가 정확한 사이트들이 해커들의 타깃이 되고 있다.그러나 사업에 지장을 미칠 것을 우려,신고하지 않거나 해킹을 당한 사실조차 모르고 넘어가는 사례도 많아 해킹의 피해는 날로 늘어가고 있다.
●해커들,취업·결혼정보 사이트로 몰린다.
이달초 취업정보 사이트를 운영하는 G사는 자체 점검 결과 해커가 관리자 자격으로 4시간이나 머물다가 빠져나간 사실을 발견했다.하지만 개인정보가 유출될 가능성이 크다고 판단하면서도 수사기관에 신고는 하지 않았다.회사 관계자는 “데이터베이스 등에 이상이 없어 신고하지 않았다.”고 설명했다.그러나 업계 관계자는 “해킹을 당했다는 사실이 알려지면 회사 이미지가 나빠지고 회원 탈퇴가 이어질까봐 그랬을 것”이라고 귀띔했다.
또 지난달에는 결혼정보회사 듀오의 사이트가 해킹당해 30여만명의 회원정보가 빠져나갔다.해커 출신으로 현재보안업체에서 근무하는 B씨는 “실력을 뽐내기 위해 소수의 전문 해커가 뚫기 어려운 전산망을 골라 해킹하던 과거에 비해 최근에는 쉬운 곳을 골라 실제 이익을 노리는 경향이 뚜렷하다.”고 말했다.
최근 해커들이 구인·구직사이트나 인터넷 결혼정보회사,영세 인터넷 쇼핑몰 등을 집중 공략하는 가장 큰 이유는 규모가 작지만 신뢰도가 높은 ‘알토란’ 정보를 담고 있어 그만큼 활용가치가 높기 때문이다.
취업사이트 관계자는 “이력서를 허위로 작성하면 합격이 취소될 수 있기 때문에 회원정보의 신뢰도는 다른 업종보다 월등하게 높다.”고 말했다.미팅이나 결혼정보사이트도 개인정보가 오프라인 만남으로 이어지기 때문에 거짓이 별로 없다는 것이다.
●보안의식은 후진국 수준
국내 해킹의 증가세는 무서울 정도인 반면 보안의식은 밑바닥에 머물고 있다.정보통신부는 지난해 국내 해킹사고 접수건수는 1만 5192건으로 2001년보다 185%나 늘었다고 밝혔다.올해 5월까지 발생한 해킹피해는 모두 1만 4248건으로 지난해 전체의 94%나 된다.
또 최근 대한상공회의소가 전국 243개 기업을 대상으로 조사,발표한 자료에서는 응답자의 97.5%가 정보 보안이 ‘중요하다.’고 답했으나 정보보안을 위한 위기관리를 하지 않거나 초보적인 수준에 머물러 있는 기업이 10곳 중 7곳에 달했다.
더욱 큰 문제는 규모가 적은 업체일수록 보안의식이 희박하다는 점이다.인터넷 보안업체인 해커스렙 관계자는 “굳이 수천만원을 들여 방화벽을 구입하지 않더라도 저가로 임대 사용하거나 보안 패치 등을 업데이트 해주는 것만으로도 어느 정도 해킹은 막을 수 있다.”면서 “문제는 회원들의 개인 정보를 보호하고자 하는 의지”라고 말했다.
경찰 관계자는 “한번 접근한 해커들은 다시 해킹을 해 2차 피해를 주는 사례가 많다.”면서 “문제가 커지기 전에 신고를 하는 것이 최선의 방법”이라고 말했다.
유영규기자 whoami@
2003-06-23 23면
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
