[2000-11-05]
금융정보를 제공는 꽤 유명한 업체로 이름만 들어도 많은 사람이 아는 인터넷 기업 A사. 최근 해킹 피해를 당하고 부랴부랴 보안업체에 컨설팅을 의뢰했다.
해외의 한 해커가 컴퓨터 바이러스를 이용, 회사 메인컴퓨터의 기본 도식을 뒤죽박죽으로 만들어 놓은 것. 그러나 컨설팅을 받기 전까진 그 이유조차 몰랐다.
회사 설립 후 1년 동안 기본 보안장치 하나 없이 영업을 해온데다 회사의 전산담당자도 보안 쪽엔 문외한인 공채 출신 일반사원이었다. 대부분의 기관이 이런식이다.
◇ 보안 시스템 구축이 1차 과제〓정보통신(IT)투자의 최소 5~10%는 보안에 할당하는 게 국제적 기준. 그러나 우리의 경우 대부분의 기관이 비용부담 때문에 투자에 인색하다.
최근 경제협력개발기구(OECD) 조사에 따르면 국내 인구 1백만명당 보안서버 수는 지난 3월말 현재 3.3대로 OECD국가 평균인 60.1대의 5%수준에 그치고 있다.
시큐아이닷컴 오경수 사장은 국내 대부분 기관이 전체투자의 0.3~0.5%정도만 보안 투자를 하고 있다 며 몇푼 아끼려다 어렵게 만든 시스템 전체를 날릴 수도 있다 고 경고했다.
업체의 규모에 따라 다르지만 2천만~5천만원이면 '방화벽(firewall)' 등 기본적인 보안장치를 구축할 수 있다는 게 관계자들의 설명.
제대로 된 보안전문 인력의 확보도 필수적이다. 정보보호센터 임채호 팀장은 자체 여력이 없는 조직은 전문기업에 관리를 위탁하는 방법도 고려해 볼 만하다 말했다.
◇ 사후관리가 더 중요하다〓취재과정에서 지방자치단체.인터넷 업체 등 20여곳이 방화벽이나 침입경보장치(IDS)등의 방어장치를 해놓고서도 업데이트 등 사후관리를 소홀히 해 값비싼 장비가 무용지물이 돼버리는 경우가 많음을 확인했다.
사이버리서치 박광철 실장은 윈도.리눅스 등 전 세계적으로 사용되는 시스템에 새로운 문제가 드러나면 각 시스템도 즉각 수정해야 한다 며 하지만 공공기관을 포함한 대부분의 국내 기관들이 이에 무감각하기 때문에 해커들의 주 공격대상이 된다 고 지적했다.
◇ 내 컴퓨터는 내가 지킨다 〓하드웨어를 갖추는 것보다 더 중요한 것은 개별 PC 이용자의 보안 마인드를 높이는 일이다. 디지탈이지스의 유진 대표는 해킹방지는 개인 이용자로부터 시작된다 며 중요한 문서에 암호를 걸어놓고, 해커가 쉽게 접근할 수 있는 공유폴더는 사용을 억제하는 것이 기본 이라고 말했다.