[잇따른 해킹범죄 이대론 안된다
]5년간 미신고 과태료 부과 사례 없어
성심당 해킹 피해 곧바로 알려 이례적
이미지 실추 등 이유로 직접 신고 안해

해킹으로 인한 개인정보 유출 사고가 빈번히 발생하고 있는 가운데, 관련 법령과 기업들의 사이버 보안 인식이 허술하다는 비판의 목소리가 커지고 있다.

3일 한국인터넷진흥원 등에 따르면 최근 5년간 사이버 침해사고 발생 시 신고 의무를 따르지 않았다는 이유로 기업에 과태가 부과된 사례는 단 1건도 없다.

앞서 정부가 사이버 침해 사고 미신고 기업에 과태료 부과 제도를 도입했지만 증가하는 개인정보 유출 사고에 비해 반대되는 결과를 보인 것.

지난 5월 대전 유명 빵집인 성심당은 홈페이지 공지 사항을 통해 해킹 피해가 발생했다고 밝힌 바 있다.

해킹으로 인해 네이버 로그인 창과 유사한 피싱 사이트로 이동하는 악성코드가 홈페이지 내 삽입된 것인데 당시 네이버 계정으로 로그인을 시도한 190여명의 정보가 유출된 것으로 경찰은 추정하고 있다.

다만 이번 침해사고는 성심당이 보관 중이던 고객 데이터베이스가 직접 유출 된 것은 아니기 때문에 개인정보 유출 사고로는 분류되지는 않는다.

개인정보보호위원회에 따르면 성심당은 개인정보 유출 사고로 인한 제재를 받지 않을 전망이다.

성심당의 경우 해킹 사실을 곧바로 알렸지만, 여러 기업이 아직도 이미지 실추 등의 이유로 침해사고를 신고하지 않는 일이 적지 않다는 게 일선 수사기관과 정보보안 업계 관계자의 설명이다.

한 관계자는 "한국인터넷진흥원이 집계하고 있는 침해사고 수치보다 실제 해킹 사례는 훨씬 많다"며 "기업에서 개인정보가 유출되지 않은 이상 신고 의무가 없으니 굳이 진흥원에 알리려고 하지 않는다"고 전했다.

영리를 목적으로 개인정보를 수집하는 모든 정보통신 서비스 제공자는 해킹 등 침해 사고가 발생하면 신고 의무가 있지만 피해 사례가 발견되지 않는다면 정부와 수사기관은 이러한 사실을 알 수가 없는 실정이다.

때문에 사이버 해킹 공격이 갈수록 고도화되면서 공공기관과 민간기업을 가리지 않고 위험에 노출되고 있는 만큼 정부와 민간 할 것 없이 침해사고 해결에 대해 적극적인 태도를 취해야 한다는 의견이 나온다.

홍영성 대전경찰청 사이버범죄수사대장은 "네트워크 모니터링을 통해 민간 회사나 공공기관의 트래픽이 평소와 다를 경우 내용을 전달해 신고하게끔 유도한다"며 "하지만 신고가 직접적으로 들어온 적은 없다. 피해 기관에서 접수 하지 않으면 수사 진행이 되지 않기 때문에 이런 점은 개선이 필요해 보인다"고 말했다.

함성곤 기자 sgh0816@cctoday.co.kr

#대전