;)
편집국장 방명석
〔국장칼럼〕
경기도 가평의 한 골프장, 리앤리CC에서 발생한 개인정보 유출 사건은 단순한 ‘해킹 사고’로 치부하기에는 그 파장이 가볍지 않다. 무려 10만 명에 달하는 고객 정보가 한 번에 유출됐다. 이름과 생년월일, 전화번호, 주소는 물론 로그인 정보까지 포함된 사실상 ‘완전한 개인 신상 데이터’다.
더 심각한 것은 이 사건이 단순한 내부 보안 실패가 아니라, 북한 해킹 조직의 소행일 가능성까지 제기되고 있다는 점이다. 이쯤 되면 문제는 골프장 하나가 아니라, 대한민국 전체의 사이버 방어 수준이다.
골프장 하나쯤이야”라는 안일함이 부른 참사, 대부분의 사람들은 이렇게 생각했을 것이다. “골프장이 무슨 해킹 대상이 되겠어?” 그러나 바로 그 ‘방심’이 해커들에게는 가장 쉬운 먹잇감이 된다. 금융기관, 공공기관만이 공격 대상이라는 시대는 이미 끝났다. 회원제 골프장, 병원, 쇼핑몰 등 개인정보를 쥔 곳이라면 어디든 ‘금광’이다.
특히 이번 사건은 아이디·비밀번호까지 포함된 유출이라는 점에서 단순 정보 유출을 넘어 2차 피해의 출발점이 될 가능성이 크다. 같은 비밀번호를 쓰는 다른 사이트까지 줄줄이 털릴 수 있기 때문이다.
문제는 ‘해킹’이 아니라 ‘관리’다. 해킹 자체를 100% 막는 것은 불가능하다. 하지만 피해 규모를 줄이는 것은 전적으로 ‘관리’의 영역이다. 암호화는 제대로 이루어졌는가! 비밀번호는 평문으로 저장된 것 아닌가! 이상 징후 탐지 시스템은 작동했는가! 침해 발생 후 공지는 왜 늦었는가! 실제로 해당 골프장은 지난해 10월 공격을 당하고도 뒤늦게 공지한 것으로 전해진다.
사실이라면, 이는 기술 문제가 아니라 ‘책임 회피’의 문제다. “민간 보안은 각자 책임?”…이제는 국가 문제다, 이번 사건이 던지는 더 큰 질문은 이것이다. 개인정보 보호를 민간 기업의 자율에만 맡겨도 되는가! 10만 명의 정보가 유출됐다는 것은 단순한 기업 사고가 아니라 사회적 리스크다. 보이스피싱, 명의도용, 금융사기 이 모든 2차 범죄의 출발점이 될 수 있기 때문이다.
특히 북한 해킹 조직이 연루됐을 가능성까지 거론되는 상황이라면, 이는 더 이상 기업 하나의 문제가 아니라 국가 안보와 직결된 사이버 전쟁의 일부다. “유출은 사고가 아니라 범죄다” 이번 가평 골프장 사건은 우연한 사고가 아니다. 반복되어 온 개인정보 유출은 또 하나의 범죄일 뿐이다. 털리고 늦게 알리고 흐지부지 책임지는 이 구조가 바뀌지 않는 한, “10만 명”은 언제든 “100만 명”이 될 수 있다.
〔mailnews0114@korea.com〕
|
