사건 발생 초기에 사과공지 스스로 낸 것은 고무적인 일

숨기기에 급급한 기업들이 배워야 할 보안문화로 정착되길

옥션은 지난 5일 사이트가 크래킹 당해 고객정보가 유출된 정황이 포착됐다며 자세한 유출경위와 유출규모도 모르는 가운데 사이트에 정보유출 공지를 내고 이용자들에게 사과와 2차 피해 주의를 당부한 바 있다.

옥션 관계자는 “지난 2월 1일 최초 보고가 있었고 경영진과 관련부서 회의를 바로 소집했다. 그 회의에서 회사에 피해가 발생하더라도 공지를 하는 것이 기업의 도리다라는 결론을 내고 힘든 결정이었지만 공개 공지를 내게 됐다”고 말했다.

인터넷 기업에서 생명과도 같은 고객 정보가 유출되도록 관리적 문제에 허점을 드러낸 점에서는 비난받아 마땅하지만 이 부분에서 옥션이 박수를 받아야 할 점도 분명 존재한다. 

바로 즉각적인 사과공지를 냈다는 점이다. 이러한 일은 지금까지 한번도 없었던 일이다. 중국 크래커들의 동향을 잘 알고 있는 모 정보보호 기업 관계자는 “이번 옥션의 발표는 고무적인 일이다. 사실 많은 인터넷 기업들은 실제로 중국 크래커에 의해 알게 모르게 정보유출 피해를 당하고 있다”며 “알고 있다 해도 이를 내부적으로 그냥 처리하고 쉬쉬해왔던 것이 대부분이다. 그런 점에서 옥션의 용기에 박수를 보낸다”고 말했다.  

이러한 중국 크래커에 의한 공격은 국내 중소사이트 뿐만 아니라 대형 사이트들에도 공공연히 발생하고 있다. 이 과정에서 정보가 유출됐음에도 모르고 넘어가는 경우도 있을 것이고 유출된 정황이 포착됐다 하더라도 이를 발표하기에는 상당한 내부적인 진통을 감수해야 한다. 그래서 결국 발표가 안되는 경우가 대부분이다.

옥션 관계자는 “대표의 의지가 강했다. 비난과 손해는 당연히 감수해야 하지만 기업의 도리가 우선이라는 생각에 조기발표를 하게 됐다”며 “조사 결과가 나오는 대로 피해상황에 대해 자세히 밝히겠다”고 말했다.

사실 인터넷 기업에서 대규모 정보유출 사건이 발생하면 상당한 타격을 입게 마련이다. 많은 회원들이 탈퇴를 하는 현상이 발생하고 매출도 뚝 떨어지게 된다. 현재 옥션도 다소 이러한 어려움을 겪고 있을 것으로 예상된다. 특히 옥션과 같은 실제 거래가 이루어지는 사이트는 상당한 피해를 입게 된다. 이런 경우 기업의 존폐와도 직결될 수 있다. 

그리고 수년간 어렵게 쌓아온 기업 이미지와 신뢰도가 일순간에 허물어지는 치명적인 이미지 손상도 발생한다. 그래서 이러한 후한이 두려워 발표를 하지 않는 경우가 대부분이다.  그럼에도 불구하고 옥션이 미리 고백을 하고 스스로 사죄 발표를 한 부분에 대해서는 옥션에 진정한 박수를 보낼 일이다.

모 기업 보안담당자는 “옥션측에서 먼저 사과공지를 한 것은 인터넷 기업에서는 치명적인 치부를 스스로 드러낸 것이라고 봐야 한다. 보안담당자 입장에서는 이해할 수 없을 정도”라며 “하지만 이러한 문화가 정착된다면 국내 정보보호가 한단계 성숙해지는 계기가 될 것이다. 옥션이 대단한 용기를 냈다”고 말했다.

그러나 이번 옥션의 행동은 당연한 것이다. 고객의 정보유출 상황이 발생하면 당연히 이용자들에게 먼저 공지를 하고 2차 피해를 막도록 해주는 것이 기업의 도리다. 오히려 이러한 문화가 정착되어있지 못하다는 것이 부끄러운 일이다.

 

그러므로 향후 이 당연한 기업의 행동을 두고 “국내 최초로 기업에서 먼저 피해를 밝혔다”는 둥 “문제가 되지 않았음에도 불구하고 사전에 공지를 한 것은 대단한 용기다. 박수를 줘야 한다”는 식의 말이 나오지 않기를 바란다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>