| ‘옥션’을 보며 ‘이순신 장군’을 생각하다? | 2008.03.10 | |
보안트렌드 변화, ‘인프라보호→데이터 보안’으로 기업들, "정보유출에 대해 절대 외부에 공개하지말라"...더 확고해져
소만사 김대환 대표는 “한국의 개인정보보호에 경종을 울리는 큰 사건이다. 기업이 고객의 정보를 관리하지 못하면 기업이 망할 수도 있다는 인식을 각인시킨 사건”이라며 “이번 옥션 사태는 옥션에게는 크나큰 시련이 될 것이다. 하지만 이를 계기로 옥션뿐만 아니라 우리나라 개인정보보호가 크게 도약할 수 있을 것”이라고 말했다. 김 대표는 또 “사실 다른 업체들도 보안에 허술한 부분이 있었음에도 불구하고 이번에 옥션이 대표적으로 집중 공격을 당하고 있다고 생각한다”고 밝히고 “이번 사건을 거울삼아 기업들의 정보보호에 대한 대대적인 보안조치가 이루어져야 할 것”이라고 말했다. 정보보호 산업에도 옥션 사건이 미치는 영향이 클 것으로 보인다. 김 대표는 “이번 사건으로 인해 그 전까지는 기업 보안 트렌드가 인프라 보호 중심에서 이제는 데이터 보호 쪽으로 보안의 큰 축이 옮겨갈 것”이라며 “내용을 담고 있는 그릇을 보호하는 식에서 벗어나 그릇에 담겨있는 내용에 대한 보안이 앞으로 대세를 이룰 전망”피력했다. 즉 기업이 인프라보호보다는 데이터 자체에 대한 보안에 그전보다 더욱 신경을 쓸 것으로 내다보고 있는 것이다. 한편 네트워크 보안전문가 이경문씨는 옥션을 상대로 한 집단소송에 대해 좀더 신중해 줄 것을 당부하고 있어 눈길을 끌고 있다. 그는 자신이 운영하는 홈페이지(www.gilgil.co.kr)에 다음과 같은 글을 올려놓았다. 그는 이번 옥션을 상대로 한 소송건이 우리나라 보안발전에 얼마 큰 효과를 가져다 줄 것인가를 반문하며 “이번 소송건을 지켜보고 있는 많은 기업들은 피해를 당하지 않도록 보안을 향상시켜야 겠다고 생각하는 것이 아니라, 피해가 발생할 경우 절대 외부에 알리지 말아야겠다고 다짐하고 있지나 않을까 걱정된다”고 말하고 있다. 즉 옥션이 먼저 정보유출에 대해 대외적으로 공개한 이후 현재 상황을 보면 알 수 있다. 현재 옥션을 상대로 한 사상 초유의 집단소송이 준비중에 있으며 언론은 옥션을 물고 늘어지며 집중 포화를 때리고 있다. 물론 대외적인 신뢰도에도 큰 타격을 받고 있는 중이다. 옥션이 정보유출사고를 발표한 결과, 이런 만신창이가 되어가는 모습을 보면서 기업들은 어떤 생각을 할까, 생각해 볼 수 있는 문제다. 과연 향후 어느 기업이 고객정보유출을 당했다 할지라도 선뜻 “우리 당했소”라고 말할 수 있겠냐는 것이다. 이경문씨는 “아마 이번을 계기로 기업들은 정보가 유출됐다 할지라도 절대로 입 밖에 내서는 안된다. 발설함과 동시에 망할 수 있다는 강한 인식을 할 수도 있다. 이렇게 되면 피해를 보는 것은 이용자들 뿐”이라고 말하고 있다. 그는 또 “이번 사태의 근본적인 원인 제공자는 옥션뿐만 아니라 크래킹(해킹기술을 악의적인 목적으로 사용하는 행위)해 정보를 빼내간 중국 크래커”라며 “따지고 보면 소송은 중국 크래커를 대상으로 해야하지 않을까”라고 말하고 있다. 이 씨는 “이번 소송으로 인해 ‘보안이 중요하구나’라는 긍정적인 효과보다는 ‘외부에 절대 공개해서는 안되겠구나’라는 부정적인 효과가 더 클 것”이라며 소송건이 국내 보안발전에 오히려 악영향을 미치지 않을까 우려하고 있다. 사실 보안은 서로 드러내놓고 공유해야 한다. “우리가 이렇게 당했으니 여러분 기업들도 조심하세요”라고 말할 수 있어야 한다. 그래야 공동 방어가 가능해 지는 것이다. “우리가 당한 것을 절대로 외부에 알리지 말라! 옥션봤지? 저 꼴 안당하려면 조용해!” 이렇게 나오면 제2, 제3의 피해는 계속해서 발생하고 그때마다 피해는 고스란히 정보가 유출된 이용자들이 당하게 되는 것이다. 내 정보가 어떻게 어디서 유출된지도 모른 채 당하고만 있어야 하는 상황이 계속되는 것이다. [길민권 기자(reporter21@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
||
 |
