한국기업들, 사이버 범죄 텃밭 되나

사회학자들은 경기가 어려워지면 범죄율이 증가한다고 말한다. 실제로 우리나라 경제가 가장 어려웠다고 평가되는 IMF 시절에 뉴스에서는 연일 대형범죄에 대해 보도가 끊이지 않았다. 사상초유의 세계경제 불황을 맞고 있는 현재, 우리나라와 더불어 많은 나라에서는 경기회복과 더불어 늘어나는 범죄에 대한 대처방안도 심각하게 고려되고 있다.

문제는 늘어나는 범죄 패턴이 예전과 다르다는 것. 전 세계적인 인터넷 보급으로 인해 현실세계에서 할 수 있는 모든 활동이 사이버세계에서 가능하게 됐다는 점은, 범죄 패턴의 패러다임도 새롭게 변화시키고 있다. 이른바 사이버 범죄 시대 도래라고 할 수 있겠다.

사이버 범죄는 다른 범죄처럼 칼과 총과 같은 물리적 위협수단이 필요 없다. 게다가 수사에 필요한 물리적인 단서를 남기지 않거나 제거할 수 있다. 그럼에도 불구하고 피해의 규모는 물리적인 범죄보다 크면서, 범죄를 통해 얻는 대가 또한 크다.

가령 우리나라만 봐도 보안취약성을 악용해 금품을 요구하는 중국 악성 해커들의 사이버 범죄가 늘어나고 있으며, 기업 내부자들에 의한 개인정보 유출 범죄도 크게 증가하고 있다.

이런 사건이 끊임없이 발생하면서도 재발되는 이유는 하나다. 기업이나 기관들이 보유하고 있는 정보 가치에 비해 보안이 허술하기 때문이다. 한편으로는 관리자들에게서 이런 정보들의 가치판단이 잘 안되고 있다는 느낌도 든다.

정보의 가치가 이렇게 평가 절하된 이유는, 많은 기업들과 기관들이 사용자들의 정보를 쉽게 수집했기 때문으로 보인다. 또한 기업들 스스로 수집한 정보를 가치 있게 사용하지 못해 가치가 없다고 판단했을 수도 있다.

최근 보안뉴스 기사에 따르면, GS칼텍스 회원 정보유출 사건 뒤 적게는 수백만에서 많게는 수천만에 이르는 고객정보 보유기업 14곳을 대상으로 관리 실태를 조사한 결과 기업 내 정보보호 관리는 매우 심각했다고 지적한 바 있다.<보안뉴스 기사 참조> 수천만의 개인정보를 보유하고 있으면서도 정보보호에 대해서는 모르쇠로 일관하고 있었던 것.

외국에서는 보유한 정보에 비례하는 보안시스템을 확보하고 있다. 굳이 수학적인 비율로 표현하자면 정보시스템 총 예산의 10% 내외를 정보보호에 투입하고 있다고 볼 수 있다. 이런 정보보호 예산이 어떻게 보면 많아 보이기도 하고 작아 보이기도 하지만, 현재 우리나라 기업들의 정보보호 예산은 10%는 고사하고 5%이하 심지어는 1%도 안 되는 기업도 태반이다. 다행히 최근 공공기관에서는 정보보호 예산을 조금씩 늘리고 있지만 기업들은 여전히 ‘내 알 바 아니다’는 안일한 생각을 가지고 있다.

부자들은 어려울수록 늘리기보다 지켜야한다는 수칙을 잘 지킨다. 기업도 마찬가지다. 어려운 상황일수록 보안 취약에 의한 사고는 치명적이다. 그리고 이런 사고에 대한 위협은 지금이 그 어느 때보다 강하다는 것을 인지해야 한다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>