실시간 뉴스



[성지은] 보안 비용 아닌 투자로 바라봐야


[성지은기자] 얼마 전 아시아나항공 홈페이지에서 일부 이용자들의 개인정보가 노출되는 문제가 발생했다.

홈페이지 고객센터 FAQ에 고객이 올린 게시글 첨부파일 접속주소(URL)가 온라인에 그대로 노출되는 등 오류가 발생한 것.

그동안 아시아나항공 고객들은 항공 마일리지를 사후 적립하거나 가족합산 마일리지를 사용하기 위해 게시글에 가족관계증명서, 주민등록증 등 개인정보가 포함된 증빙 자료를 첨부해 올려왔다.

그런데 첨부파일 접속주소가 인터넷에 노출돼, 해당 주소를 누르면 다른 사람이 개인 신상정보를 열람할 수 있는 문제가 생긴 것이다.

아시아나 측은 지난해 5월 이후 FAQ에 등재된 4만7천여 건의 게시글 중 일부가 노출됐을 가능성이 있다고 판단하고, 유출 사실을 인지한 날 FAQ 서버 운영을 중단한 뒤 시스템 점검에 나섰다. 이후 한국인터넷진흥원(KISA)에 해당 사실을 신고했고, 방송통신위원회와 KISA는 다음날 점검에 나섰다.

아시아나 관계자는 "해당 홈페이지가 첨부파일 접속주소를 손쉽게 입수할 수 있도록 보안이 설계 됐던 것으로 보인다"며 "고의적으로 접근하지 않는 한 정보를 열람하기는 어렵지만, 컴퓨터를 조작할 수 있는 사람이라면 가능했을 것으로 파악된다"고 말했다.

이어 "그동안 보안성 검토 등을 진행해왔지만 해당 기간에 실수가 있었고, 미흡했던 게 사실"이라며 "조치가 필요한 사항은 어느 정도 파악을 완료했고, 적어도 내주 중 피해 고객에게 연락을 취해 사과할 예정"이라고 덧붙였다.

종합적으로 봤을 때, 이번 개인정보 유출은 관리자의 부주의로 발생한 것으로 보인다. 하지만 관리 소홀이든 해킹 공격에 의해서든 개인정보가 유출되는 사례가 끊이지 않고 있다는 것은 문제다.

여기에는 정보보호를 바라보는 기업들의 바뀌지 않은 시각 탓도 있다. 대다수 기업은 정보보호를 단순 비용으로 인식하기 때문에 규정을 준수하는 최소한의 투자, 최소한의 노력만 하고 있다.

보안 업계 관계자는 "정보보호를 단순 비용으로 인식하는 한 사후약방문식 처리에 머무를 수밖에 없고, 정보 유출은 반복될 것"이라며 "정보보호가 점점 중요해지고 있는 현 상황에서 기업도 이제 보안에 대한 인식을 바꿀 필요가 있다"고 강조했다.

이어 "정보보호를 단순 지출이 아닌 투자와 리스크 관리 측면에서 바라볼 필요가 있다"며 "인식을 바꿔야 사전적으로 보안성을 높이는 노력을 하게 되고, 보안 위협도 줄일 수 있다"고 덧붙였다.

이번 정보 유출과 관련한 최종 결과 보고는 방송통신위원회를 통해 수개월 뒤에 발표될 것으로 예상된다.

결과 보고가 아시아나항공에게는 정보보호 수준을 한 단계 높이는 기회가, 다른 기업에는 반면교사를 통해 보안에 투자하는 계기가 되기를 기대해 본다.

성지은기자 buildcastle@inews24.com






alert

댓글 쓰기 제목 [성지은] 보안 비용 아닌 투자로 바라봐야

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스