[사설] 서버 보안강화로 해킹 원천봉쇄해야

최근 카드사·통신사 등에서 서버 해킹 사고가 연이어 발생하면서 고객들의 불안감이 커지고 있다. 올 4월 SKT에 이어 KT 서버가 해킹당하면서 고객들의 직접적인 피해가 발생했다. 그러다보니 어느 통신사도 해킹에서 안전하지 않아 통신사 이동조차 안심할 수 없는 상황이다. 게다가 KT와 롯데카드가 서버 해킹 정황을 상당한 시일이 지나 늑장 신고한 것으로 드러났다. 기업들이 자체 수습하려다 신고가 늦은 것인지, 해킹 사실을 감추려고 한 것인지 도덕성마저 의심받고 있다.

카드나 통신은 국민의 일상생활과 밀접한 관련이 있고 기업들은 수백만 고객의 정보를 보유하고 있다. 보안은 기본 중의 기본인데도 불구하고 해킹이 됐다는 것은 보안 체계가 얼마나 허술했는지를 보여주는 대목이다. 기업이 이중삼중의 보안 안전장치를 마련해야 하는 것은 당연한 일로 이번 해킹 사태는 보안 의식에 구멍이 뚫려 있었다는 반증이다. 유사한 해킹 사례가 계속 발생하면서 기업 전반에 걸친 자성은 물론 보안 재정비 구축이 필요해지고 있다. 정부 차원에서도 근본적인 재발방지 대책을 마련하기로 했고, 전 국가적 보안 점검을 토대로 이달 말 종합대책을 발표한다고 밝혔다.

현재 과학기술정보통신부, 금융위원회, 개인정보보호위원회, 국가정보원 등 관계부처 및 민간 전문가와 함께 '정보보호 종합대책'을 마련하고 보안 대응 체계를 쇄신하는 등 강력한 조치를 준비하고 있다. 또한 이번 사태에서 늑장 신고가 도마 위에 오른 만큼 정부는 기업이 고의적으로 사고 사실을 지연 신고하거나 미신고할 경우 과태료 등 처분을 강화한다고 밝혔다. 보안사고가 발생하면 막대한 경제적·정신적 피해는 물론 사회적으로도 파장이 큰 만큼 기업의 책임이 막대하고 반드시 그 책임을 물어야 한다.

사이버 해킹 침해 사고를 막기 위해 기업들마다 보안 대책 마련에 부심한 가운데 보안이 취약한 중소기업의 경우 약 82%가 해킹을 당한 것으로 드러났다. 나날이 진화하는 해킹 기술력에도 불구하고 여전히 단순 비밀번호에 의존하는 인증체계로만 절대로 해킹을 막을 수 없다. 이는 해커에게 대문 열쇠를 맡긴 것이나 다름없다. 다단계 인증·통합 인증 등 여러 단계의 인증을 거치는 기술적인 보안 체계를 구축해야 한다. 해킹 사고가 터지면 고객들이 직접적으로 재산상 피해를 입는 것은 물론 불안감도 확산되는 등 사회적 파장이 크다는 점에서 고도의 보안강화 대책을 마련해야 할 것이다.