지난해 해킹 신고는 전년에 비해 큰 폭으로 감소했다. 한국정보보호진흥원(원장 황중연 www.kisa.or.kr)에 따르면, 작년 11월말까지 해킹신고 처리 건수는 총 1만4813건. 2007년 동 기간과 비교해봤을 때 무려 5499건이나 감소한 수치다.

허나 안심은 금물이다. 해킹 건수는 분명 줄었지만 각 건별 피해규모는 오히려 더 커지고 있기 때문이다. 무엇보다 각 인터넷 사이트의 취약점을 노린 공격이 지금 이 시간에도 꾸준히 이어지고 있다는 데 문제의 심각성은 존재한다.

해킹사고를 피해 기관별로 분류할 경우 개인이 가장 빈번하게 공격 대상이 되었음을 확인할 수 있다. 그 뒤를 잇는 게 바로 기업들, 특히 보안에 신경을 쓰기 어려운 영세 기업들이다. 이들은 지금 이 순간에도 침해위협에 시달리고 있다.

기업 사이트에서 보안사고가 생겼을 경우 상당한 유무형의 손실로 이어지기 쉽다. 고객신뢰 저하에 따른 영업상의 차질은 그 대표적인 예다. 개인정보 유출 관련 논란들은 기업의 존속, 그 자체를 위협하는 요소로 부상하는 중이다.

따라서 전문가들은 “보안사고와 이어지는 피해를 막기 위해선 웹사이트를 만들 때부터 보안문제에 주의를 기울여야 한다”고 조언한다. KISA의 한 관계자는 “누가 개발자인지도 모르는 곳에 웹 개발을 의뢰하는 일은 삼가야 한다”고 말했다.

이 관계자는 또 “애초 웹 사이트를 만들 때 해킹을 막으려는 최소한의 조치만 취해도 침해사고를 적잖이 줄일 수 있을 것”이라면서 웹 방화벽 등의 솔루션 도입, 아울러 숙련된 전문 인력의 솔루션 운영 등등을 그 해법으로 내놨다.

문제는 이런 조언에도 불구하고 영세 기업들을 둘러싼 보안사고는 계속 발생해왔고, 앞으로도 그럴 것이라는 점이다. 인적·물적 자원 면에서 취약한 영세 기업들이 이 같은 전문가들의 권고를 당장 완벽하게 이행하기는 어려운 까닭이다.

결국 관심은 ‘보안사고 발생 후 어떻게 대처해야 하느냐’에 쏠릴 수밖에 없다. 이와 관련해 한국정보보호진흥원은 우선 침해사고의 원인 분석이 필요하다고 강조한다. 사고원인 파악 없이는 합당한 대책 마련이 어렵다는 뜻이다.

그리고 나서 피해복구의 범위와 어떤 부분을 먼저 복구할지 우선순위를 정한 뒤 데이터복구나 시스템 재설치 등의 작업에 나서야 한다고 말한다. 아울러 피해복구 후 주기적으로 네트워크 등을 재점검해야 한다는 것 역시 KISA측의 권고다.

이런 작업을 수행하는 과정서 자체적으로 문제를 해결하기 어려운 경우들이 나타날 수 있다. 한국정보보호진흥원은 이럴 때 KISA에 기술지원을 요청하거나 경찰청 사이버테러대응센터에 신고해 각종 도움을 받으라고 조언하고 있다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>