"네옴시티와 관련 추천주 선착순 50명만 입장" "10만으로 3,650,500만들기" "5년전 분양가, 현대건설 동탄2신도시 대단지 아파트" "안녕하세요 고객님 귀하께서는 2023년도 1분기 소상공인, 저소득 지원대출(대환)가능 대상자로 확인되셨습니다."

 

이외에도 하루동안 이름 모를 이들에게 받은 스팸 문자 메시지와 전화 통화는 셀 수 조차 없이 많습니다. 주식, 부동산, 대출…내 휴대폰 번호를 모르는 업계가 없어 보입니다. 이쯤되면 개인정보가 아니라 공공재인 듯 합니다. 

 

최근 해킹 관련 소식이 많이 들려옵니다. 올해 들어 대한건설정책연구원을 비롯한 국내 학술기관 홈페이지, LG 유플러스, 코레일 등… 정부기관, 기업 할 것 없이 해외발 디도스 공격으로 우리 개인정보가 줄줄 새나가는 사고가 잇따르고 있습니다. 디도스 공격으로 인한 개인 정보 유출 사고는 해마다 빈번하게 일어남에도 왜 재발 방지를 못해 피해가 반복되는지 의문이 듭니다. 

 

개인정보 유출은 위와 같은 스팸성 문자 메시지에서 멈추면 불행 중 다행이고 보이스피싱, 스토킹 같은 범죄로 연결되기도 합니다. 디도스 공격을 받아 고의든 자의든 국민의 개인정보를 해커들에게 내어준 정부기관과 기업은 "개인정보 유출에 의한 직접적·2차 피해는 아직 확인되지 않고 있다"고 설명했습니다. 다만 지금 이 시각에도 새어나간 우리의 개인정보가 이름도 모를 제3자에게 전해지고 있을지는 모를 일입니다. 

 

심지어 이같은 사고에 대응을 해야하는 한국인터넷진흥원 침해 대응센터 단장은 중국 해커집단인 '샤오치잉'이 국내 학술기관의 홈페이지를 해킹하면서 "계속해서 한국의 ·정부 네트워크를 해킹할 것"이라는 메시지를 띄운 이후 한 언론과 이같이 인터뷰했습니다. 

 

"일단 이 해커 조직이 약간 과시 목적으로, 자기네들의 이런 해킹 능력을 과시하려는 좀 그런 경향이 있어 보인다"

 

이같은 사고에서는 '왜 이번 디도스 공격에 대응하지 못했는지'에 대한 분석을 내놓거나 보안체계 강화 대책 등 재발 방지 약속을 해야하지 않았을까요. 

 

같은 기사에서 한 사이버 보안전문기업 이사는 "웹사이트에만 침투해가지고 화면을 바꾸는 형태"라며 "이런 형태의 디페이스 해킹 공격은 고난이도의 해킹 기법이라고 보기는 좀 어렵다"는 판단을 내놓으며 해커집단을 저평가했습니다. 

 

사고 이후 한국인터넷진흥원 침해 대응센터 단장과 '보안'전문기업이 내놓을 적절한 표현은 아닙니다.개인정보 유출은 범죄로도 이어집니다. 더 이상 가볍게 여길 것이 아니라 경각심을 가져야 합니다. 이같은 사고가 벌어져도 책임은 보안망 관리를 제대로 하지 못한 정부 기관과 기업이 아닌 유출당한 개인들이 지고 있는 것은 분명한 문제 상황입니다.