[뉴스토마토 최용식기자] “안전지대는 없다”
SK컴즈(066270)에 이어 넥슨도 해킹사태가 벌어졌다. 둘 모두 인터넷업계와 게임업계를 대표하는 기업이다.
고가의 보안장비 및 솔루션을 보유하며, 최고의 보안회사로부터 관제서비스를 제공받고 있지만 속수무책으로 당한 것이다.
왜 이런 일이 연속으로 생기는 것일까. 단순하게 생각하면 해당 기업이 부주의했기 때문에 일어난 일이다. 하지만 전문가들은 좀 더 근본적으로 접근해야 한다고 말한다.
먼저 이들은 해킹기술의 고도화를 강조한다. 두 기업 모두 특정 대상을 두고 지능적이고 지속적으로 위협을 가하는 이른바 ‘APT(Advanced Persistent Threat) 공격’에 당한 것으로 알려졌다.
APT는 업계에서도 정의하기 어려운 최첨단 공격기법이다. 흔히 인간행태나 관계를 이용하는 이른바 사회공학적 해킹에 최신 악성코드를 활용하는 기법을 APT로 본다.
반면 보안기술은 이에 따라가지 못하고 있다. 보안업체 시만텍에 따르면 하루 75만개의 신종 악성코드가 생성되고 있다. 현 기술로는 APT에 대해 100% 대응이 어렵다는 의미다.
이와 관련해 전문가들은 유수 인력들의 보안직종 회피 현상을 지적한다.
만약 사고가 난다면 보안담당자 개인에게는 치명적이기 때문에 애초에 지원을 하지 않는다. 반면 일은 고되고 보수는 박하다.
업계관계자는 “해킹적발시스템 강화나 해커에 대한 처벌보다는 담당자에 대한 책임이 더욱 강조되다보니 부담을 안고 일하는 게 사실”이라고 털어놨다.
아울러 기업들의 과도한 개인정보 수집도 문제다. 많은 회사들이 향후 마케팅에 대비, 데이터베이스로 활용하기 위해 필요 이상의 정보를 이용자들에게 요구하고 있기 때문이다.
하지만 이들 정보는 모두 해커들에게 ‘돈’이 된다. 지금도 중국에서는 한국인들의 개인정보가 돈을 받고 거래되고 있다.
업계에서는 정부 차원에서 대책이 필요하다고 목소리를 높이고 있다.
민간기업과 밀접한 협력체계를 구축해 사고가 났을 때 신속하게 대처·통제할 수 있어야 하며 보안업계 경쟁력 강화를 위해 전문인력 양성 등 장기적 예방대책을 수립해야 한다는 지적이다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지