티스토리 뷰



농협 전산 장애
소니 개인정보 유출


  최근 IT관련 소식으로 들리는 이런 이야기들을 보통 사람들은 어떻게 생각할까? 농협이나 소니쪽이 문제가 있다고 생각할 것이다. 물론, 틀린 이야기는 아니다. 문제가 있으니까 이런 사고가 발생한 것이니까...


  하지만, 조금 더 관심을 갖고 살펴보면 이런 문제는 '농협'과 '소니'만의 문제가 아니다. IT라는 분야가 갖고 있는 문제점인 것이다. 국내 포털 사이트의 대표격인 네이버와 다음 역시 '개인(고객)정보 유출'이라는 사고를 경험했다. 그리고 지금도 경험할 수 있는 위험성을 갖고 있다. 물론, 과거에 비해서 많이 변화하고 진화하고 있는것도 부정할 수 없는 사실이지만, 아직도 개인정보는 너무나 쉽게 유출되고 있다.

  이런 개인정보유출은 필자와 같은 일반 사용자들도 직접 체감할 수 있는 부분이다. 어느날 갑자기 포털계정이 '차단'당하고 이유로 스팸성 쪽지와 메일발송이라는 이야기를 들었다면 100% 개인 정보 유출로 인한 아이디 도용이다. 그런데, 이런 과정에서 사용자의 실수로 정보가 유출되었다면 모르겠지만... 잘 사용도 안하는 계정이 이렇게 되었다면 포털사이트의 관리를 의심하게 된다.

  만약, 이렇게 개인정보가 유출되었다고 해도 개인 사용자는 도대체 무엇을 할 수 있는가? 물론, 인터넷 카페와 같은 소모임을 만들어서 청원이나 고소를 하는 적극적인 행동도 하고 있지만... 100만원 정도의 보상도 받기 어려운게 우리나라 보안의 현실이다. 개인정보가 유출되었고, 그것에 대한 책임이 기업에 있다고 해서 나온 보상조치가 100여만원이라면 누가 힘들게 장고의 노력을 들여서 개인정보 유출로 대기업과 싸움을 벌이겠는가?



  그러다 보니 기업은 개인정보유출에 대해서 둔감해질 수 밖에 없다. 사과문을 공지하고 머리 숙여 인사하면 고객의 개인정보 유출에 대한 문제는 어느정도 마무리된다. 그러니 기업에서는 책임을 질 수 있는 직원을 찾을 뿐 보안에 대한 투자를 하지 않는다. 보안이라는 것은 사용하는 사람들에게 불편함을 줄 수록 강력한 상태를 유지한다고 생각할 수 있다. 기업이 다양한 경로를 통해서 얻은 고객의 개인정보를 쉽게 사용할 수 없도록 내부 관리를 하게 되면 기업 자체에서도 사용이 어렵다. 그러니 기업 내부에서 쉽게 사용하기 위해서 고객 정보가 노출되는 것이고 그만큼 보안에 헛점이 생겨나는 것이다.

  일례로 국내 대기업을 제외한 중소기업에는 CIO라는 보직이 없다. 우리나라만큼 전산에 관련된 중소기업이 많은 나라에서 '보안'보다는 '개발'만을 생각하고 있기 때문에 보안에 대한 부분은 문제점이 많을 수 밖에 없다. 물론, 부족한 예산에서 개발보다 보안을 먼저 신경쓰기에는 어려운 것도 이해가 된다. 하지만, 이런 이해가 요즘 일어나는 전산사고에 대한 시작이 될 수 있다고 생각해보면 심각한 문제인 것이다.

[참고] CIO란?
CIO는 chief information officer의 줄임말이다. '최고 정보(분야) 담당임원'이란 뜻으로 CIO는 어떤 기업의 정보기술과 정보시스템에 책임을 지고 있는 중역을 의미한다.



  정리하면 이렇다. 농협과 소니 문제를 보고 '요즘 보안 문제가 시급하다'라고 생각하는 기업들은 있지만, 아직도 보안시장은 얼어있다. 그만큼 중요하고 시급하다는 것은 알지만 '보험'성으로 커다란 금액을 투자하기에는 기업이 얻는 결과물이 없기 때문이다.

  사실, 보안의 결과물은 '내 것을 남이 볼 수 없게 하는것'인데... 남이 보려고 하지 않으면 보안이 없어도 '내 것을 아무도 남이 볼 수 없다'는 것이다. 지금 수많은 기업의 정보들이 보안이 잘 되어서 농협과 소니만 문제가 발생한 것이라면 다행이지만... 그렇지 않고, 해커들이 수많은 기업 중 그들이 원하는 기업만 골라서 해킹하고 있는 것이라면 그들에게 선택되지 않은 행운일뿐... 언제 어느 기업에서나 발생할 수 있는 문제인 것이다.




댓글