얼마 전, 소규모 온라인쇼핑에 근무하는 김 대리는 자신의 사무실 PC에 P2P프로그램을 깔고 여러 가지 음악파일이나 영상파일을 다운받아왔다.

그 후, 회사의 보안체계를 강화하라는 대표의 지시에 따라 한 보안전문업체에 의뢰해 보안체계를 수립하는 과정에서 아연실색하고 말았다.

한 해커가 자신의 PC와 회사 중앙데이터베이스에까지 침투해 회원정보나 회사의 모든 정보를 빼내간 것을 알게 된 것이다. 그나마 조기에 발견하고 보안강화를 실시해 추가적인 피해를 막을 수 있었다고 한다.

P2P는 여러 가지 유용한 점도 있지만 허술하게 관리하다보면 자신이나 기업에 막대한 피해를 주게 된다.

개인대 개인간의 파일 공유프로그램들은 네트워크에 연결된 모든 사용자에게 자신의 데이터를 직접 공유하도록 돼있기 때문에 기밀정보를 나도 모르는 사이에 남에게 보여주는 상황이 발생한다. 또한 공유기능으로 인해 내 컴퓨터에 해커들이 유포한 악성코드나 바이러스가 침투하기 좋은 환경을 만들어 주는 결과를 초래한다.

해커는 침투된 악성코드를 통해 모든 데이터베이스를 빼내갈 수 있고 회사 전체의 네트워크에도 침입할 수 있게 돼 심각한 결과를 발생시키다.

따라서 많은 개인정보를 관리하는 업종 특히, 금융관련업이나 취업사이트, 포털사이트, 온라인쇼핑몰 등에서는 P2P프로그램을 사내에서 사용하는 것을 차단하는 것이 필수다. 만약 필요에 의해 사용할 경우에는 공유범위을 최소화하고 사용하지 않을때는 완전차단하는 것이 중요하다.  

<저작권자:보안뉴스(www.boannews.com).무단전재-재배포금지>