“해킹 공격자들의 다음 타깃은 인맥 및 블로그 사이트 등이 될 것입니다.” 세계1위 보안업체인 시만텍의 한국지사에서 보안 기술 관련 최고 전문가인 윤광택 시만텍코리아 SE(시스템엔지니어링)본부 팀장은 24일 “사용자들은 공격자들이 이들 사이트를 통해 자신의 컴퓨터에 코드를 실행하려 하면 너무 쉽게 승인하거나, 내려 받은 파일을 아무 의심 없이 열어보는 경향이 있다”며 이같이 밝혔다. 윤 팀장은 “이 경우 네티즌들은 자신의 인맥 및 블로그 사이트가 감염된지도 모른체 바이러스를 옮기는 주체가 된다”며 “또 다른 이용자들이 감염된 사이트를 방문하거나 자신의 홈페이지나 블로그로 콘텐츠를 옮겨갈 경우 공격은 겉잡을 수 없이 빠르게 확산되고 개인정보유출도 심각한 상황에 이를 것”이라고 강조했다. 그는 “인맥 및 블로그 등 특정 사이트에 한정된 보안 취약점은 2007년 하반기에 보고된 것만 1만1,253개에 이른다”며 “특히 상위 50개의 악성 코드 샘플 중 68%가 기업이나 개인의 중요한 정보를 빼내갈 수 있는 것들이었다”고 설명했다. 최근 국내 온라인 쇼핑몰, 금융기관, 통신업체는 물론 청와대까지 잇따라 해킹된 배경이 무엇이냐는 질문에 윤팀장은 “돈 때문”이라고 한 마디로 대답했다. 그는 “해커들은 과거와 같이 자신의 악명을 떨치기 위해서가 아니라 은밀하게 캐낸 정보로 돈을 노린다”며 “한국은 뛰어난 인터넷 인프라를 갖추고 있기 때문에 공격자들에게 매우 좋은 접근성을 제공한다”고 덧붙였다. 윤팀장은 개인 정보 유출 방지를 위한 대책으로 “사이트 운영자는 보안 취약점을 시급히 보완해야 하고 이용자는 사이트의 보안 수준에 대한 확신이 없을 경우 절대 개인 정보를 입력하지 말아야 한다”고 조언했다. 그는 또 “이메일, 메신저 프로그램을 통해 개인 정보를 전달하는 일은 삼가야 한다”고 강조했다. 그는 “정부 차원에서도 보안 사고 발생에 대비한 계획 등에 대한 표준의 가이드라인을 제시하고 사고 발생시 책임을 물을 수 있는 강력한 법적 체계가 마련돼야 한다”고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >