보안업체도 뚫어버린 해커...해결책 없나

해킹 대응을 주업무로 하는 보안회사 서버까지 해커들의 놀이터로 변질되자 보안업계도 충격에 빠졌다. 개인정보 해킹 방지를 위한 근본적은 대책을 강구해야 한다는 목소리가 높지만 보안전문가들 조차 이번 사태의 후폭풍이 어느 정도일지 가늠하기도 어려운 상황이다.

보안 전문가들은 악성코드 공격 방식이 나날이 진화하고 있기 때문에 완벽한 대응은 어렵다는 게 공통된 입장이다. 최근 해당 악성코드와 관련한 백신이 만들어지면 하루 만에 또 다른 악성코드를 생성, 공격을 감행하는 이른바 '제로데이 공격'이 일반적이라 적절한 대응이 힘들다는 것이다.

또한 지인으로 위장, e메일을 보낸 뒤 관련 첨부파일을 열게 해 악성코드에 감염시키는 사회공학적 방법도 나날이 교묘한 수법으로 유행하고 있어 업체의 대응이 한계가 부닥치고 있다.

또한 보안이슈가 사회적으로 중요해지고 있는데도 이를 규제하는 현행법의 한계로 인해 기업들이 안일한 보안의식을 부추긴다는 지적이다. 때문에 네이트ㆍ싸이월드 해킹사태 역시 SK컴즈가 법적 책임을 질 가능성이 없다는 게 전문가들의 대체적인 시각이다.

혹시 SK컴즈가 보호조치를 위반했다는 사실이 밝혀진다고 해도 정보통신망법에 따라 2년 이하 징역 및 1000만원 이하 벌금이 부과될 뿐이다. 집단소송으로 이어진다고 하더라도 지금껏 법원의 판결에 비춰봤을 때 원고승소 확률은 매우 낮다. 이는 기업들이 해킹사태가 발생하더라도 법적 책임이 가볍기 때문에 보안에 투자할 유인동기가 줄어드는 요인으로 작용하고 있다.

업계 한 관계자는 "최근 유사한 해킹사태가 자꾸 발생하는 데도 기업들의 낮은 보안의식도 전혀 고쳐지지 않고 있어 굵직한 보안사고가 잇따라 발생하고 있다"며 "각 업체 대표들이 보안에 대해 책임을 지고 관련법규도 엄격히 한다면 당연히 업체들이 보안에 투자할 수밖에 없을 것"이라고 말했다.