다수 업체가 전산망 설계… 보안 빈틈 생길 여지 많아
유명 해커 출신으로 인터넷 보안업체에 근무 중인 정모(35)씨의 호언장담이다. 그는 국내외 해킹대회에 참여해 여러 차례 우승한 적이 있는 '전설적 해커'다. 해커들의 공격 수법을 잘 알고 있으니 이를 막는 방법에도 능통해 보안업계에서 '톱 클래스'로 인정받고 있다.
정씨는 "해킹 시도를 하는 것은 영화 '오션스 일레븐'에서 도둑들이 카지노 설계도를 보고 어떻게 돈을 훔칠지 계획하는 것과 비슷하다"라고 설명했다.
"(타인의 의뢰를 받고) 해킹을 할 때는 6개월을 시한으로 볼 수 있어요. 내부자를 속이고 정보를 빼내는 등 사전 조사에서 해킹을 완료하는 시간이 최장 6개월인 것이죠."
해커들은 전산망의 내부 시스템을 모르면 해킹하는 데 시간이 더 걸리긴 하지만 집요하게 파고들면 못할 게 없다고 말한다. 보안 기술이 아무리 발전해도 해킹 기술은 더 앞서간다는 말이다. 철통 같은 보안을 자랑하던 금융권에서 할부금융 업계 1위인 현대캐피탈 전산망이 허무하게 해킹당한 것을 보면 해커들의 말이 허투루 들리지 않는다.
금융권 전산망을 설계할 때 외부 업체의 보안 인력들이 하도급으로 많이 들어가는 것도 취약점으로 지적된다. 회사 내부와 외부를 연결해 USB 저장장치나 이메일로 자료를 주고받아야 하기 때문에 보안에 빈틈이 더 생길 수밖에 없는 것이다.
전산 담당자들의 허술한 보안의식도 문제다. 전산망 관리자의 아이디(사용자 이름)와 패스워드(비밀번호)만 있으면 굳이 해킹을 할 필요도 없이 누구나 전산망에 접근해 모든 파일을 수정·삭제할 수 있다. 금융권의 한 전산 담당 직원은 "외우기 쉽다는 이유로 여러 대의 서버컴퓨터에 동일한 패스워드를 사용하다가 농협·현대캐피탈 해킹사건이 터지자 이를 바꾸느라 한바탕 소동을 빚었다"고 털어놓았다.
이에 대해 금융권 보안 전문가들은 "해킹을 시도하는 6개월 동안 금융회사는 놀고 있느냐"고 반박한다. 시중은행의 전산 담당 임원은 "은행 전산망은 해킹당한 사례가 없다"면서 "다만 저축은행이나 현대캐피탈 등 제2금융권은 상대적으로 보안 수준이 낮기 때문에 해킹당할 가능성을 배제할 수 없다"고 말했다.
- Reference
http://biz.chosun.com/site/data/html_dir/2011/04/19/2011041900198.html
'[ Issue in Now ]' 카테고리의 다른 글
"SK텔레콤 독점, 이제는 끝내야 한다" (0) | 2011.05.01 |
---|---|
앱 개발자 인력 부족 (0) | 2011.04.18 |
SW 산업 활성화, ‘불법복제’ 프레임 넘어서야 (2) | 2011.04.05 |
어느 판매업자의 고백 "휴대전화 할인판매 솔직히 '사기'다" (1) | 2011.03.23 |
미래 이끌어갈 ''6대 기술'' 선정..성장동력 육성 (0) | 2011.03.21 |