63% "정보보호 투자 안해"…개인정보ㆍ증권 HTS 노출 등 무방비
개인정보 대량 유출과 최근 제기된 증권사 홈트레이딩시스템(HTS) 취약점 문제 등 기업들의 보안 의식 미흡이 개인사용자들의 피해로 돌아오고 있다는 지적이 나오고 있다.
15일 업계에 따르면 2000만건 개인정보 유출과 연관된 25개 사이트들 중에는 신세계몰과 아이러브스쿨 이외에 이름만 들으면 알 수 있는 유명 금융 기관과 업체 등이 다수 포함된 것으로 알려졌다. 이들 기업은 사업을 위해 고객 확보에는 노력하면서 정작 정보를 지키는 것에는 소홀했던 것이 아니냐는 지적이 나오고 있다. 또 사건 대응에 있어서도 신속하게 고객들에게 알려 피해를 막는 것이 아니라 침묵하고 있어 눈총을 받고 있다.
최근 방송통신위원회와 한국인터넷진흥원(KISA)의 2300개 사업체를 대상으로 조사한 2009년 기업 정보보호 실태에 따르면, 정보보호 지출이 전혀 없는 기업이 63.6%, 정보화 투자 대비 5% 미만인 기업이 94%로 대부분 기업이 정보보호 투자에 미흡했다. 또 고객 개인 정보 보호를 위한 데이터베이스(DB) 보안 제품 도입률도 24.2%에 그치고 있는 것으로 나타났다.
기업들의 보안 의식은 더욱 열악하다. 조사 기업의 65%는 정보보호 지출을 안하는 이유가 보안 사고가 없기 때문이라고 밝혔으며 16.2%는 `관심 없다'고 5.5%는 `방법을 모른다', 4.3%는 `예산이 없다'고 주장했다.
즉 그동안 기업들이 사업을 위해 많은 고객 정보를 수집하고 이를 관계사 간 공유하며 활용해 왔지만 고객들의 안전은 생각하지 않은 것이다.
최근 불거진 증권사 HTS 프로그램의 심각한 취약점도 기업들의 보안 의식 미흡이 원인으로 지적되고 있다.
보안전문가들에 따르면 상당수 HTS 프로그램이 자체 보안 취약점으로 인해 프로그램 파일에 직접 접근하는 방식으로 계좌번호를 변경하는 것이 가능했다. 로그인 계좌번호와 프로그램에서 인식해서 사용하는 계좌번호간의 확인과 보안 조치가 이뤄져야 했음에도 기업들은 신경을 쓰지 않은 것이다. 더욱 놀라운 것은 관련 기업들이 이 사실을 알면서도 그동안 쉬쉬하며 취약점이 있는 프로그램을 고객에게 제공해왔다는 것이다.
한 보안 업계 관계자는 "증권사들이 HTS 프로그램이 빠르게 구동되고 또 이를 쉽게 제작하려다 보니 취약점을 내포한 채 유포됐다"며 "지난해 말부터 취약점에 대한 이야기들이 나왔지만 당장 서비스를 중지하면 손해를 볼 것을 우려해 쉬쉬해 왔다"고 말했다.
전문가들은 기업들의 보안 의식 미흡이 보안 사고와 밀접한 관계가 있으며 보안사고가 발생하게 되면 결국 고객들이 기업을 외면하게 돼 고객도 기업도 피해자가 된다고 지적하고 있다. 당장 정보유출 사건과 관련해 사용자들의 불만이 커지고 있어 이런 지적은 현실화 될 것으로 보인다. 한 네티즌은 "기업들에게 고객 정보는 단순한 돈벌이 대상일 뿐"이라며 "개인정보가 유출돼도 기업들이 대충 사과 한마디면 끝나는데 어느 기업이 정보 유출에 신경을 쓰겠느냐"고 말했다. 또 다른 네티즌은 "개인 정보가 유출됐는데 메일 한 통 보내면 끝이냐"며 비판의 목소리를 높였다.
강진규기자 kjk@
개인정보 대량 유출과 최근 제기된 증권사 홈트레이딩시스템(HTS) 취약점 문제 등 기업들의 보안 의식 미흡이 개인사용자들의 피해로 돌아오고 있다는 지적이 나오고 있다.
15일 업계에 따르면 2000만건 개인정보 유출과 연관된 25개 사이트들 중에는 신세계몰과 아이러브스쿨 이외에 이름만 들으면 알 수 있는 유명 금융 기관과 업체 등이 다수 포함된 것으로 알려졌다. 이들 기업은 사업을 위해 고객 확보에는 노력하면서 정작 정보를 지키는 것에는 소홀했던 것이 아니냐는 지적이 나오고 있다. 또 사건 대응에 있어서도 신속하게 고객들에게 알려 피해를 막는 것이 아니라 침묵하고 있어 눈총을 받고 있다.
최근 방송통신위원회와 한국인터넷진흥원(KISA)의 2300개 사업체를 대상으로 조사한 2009년 기업 정보보호 실태에 따르면, 정보보호 지출이 전혀 없는 기업이 63.6%, 정보화 투자 대비 5% 미만인 기업이 94%로 대부분 기업이 정보보호 투자에 미흡했다. 또 고객 개인 정보 보호를 위한 데이터베이스(DB) 보안 제품 도입률도 24.2%에 그치고 있는 것으로 나타났다.
기업들의 보안 의식은 더욱 열악하다. 조사 기업의 65%는 정보보호 지출을 안하는 이유가 보안 사고가 없기 때문이라고 밝혔으며 16.2%는 `관심 없다'고 5.5%는 `방법을 모른다', 4.3%는 `예산이 없다'고 주장했다.
최근 불거진 증권사 HTS 프로그램의 심각한 취약점도 기업들의 보안 의식 미흡이 원인으로 지적되고 있다.
보안전문가들에 따르면 상당수 HTS 프로그램이 자체 보안 취약점으로 인해 프로그램 파일에 직접 접근하는 방식으로 계좌번호를 변경하는 것이 가능했다. 로그인 계좌번호와 프로그램에서 인식해서 사용하는 계좌번호간의 확인과 보안 조치가 이뤄져야 했음에도 기업들은 신경을 쓰지 않은 것이다. 더욱 놀라운 것은 관련 기업들이 이 사실을 알면서도 그동안 쉬쉬하며 취약점이 있는 프로그램을 고객에게 제공해왔다는 것이다.
한 보안 업계 관계자는 "증권사들이 HTS 프로그램이 빠르게 구동되고 또 이를 쉽게 제작하려다 보니 취약점을 내포한 채 유포됐다"며 "지난해 말부터 취약점에 대한 이야기들이 나왔지만 당장 서비스를 중지하면 손해를 볼 것을 우려해 쉬쉬해 왔다"고 말했다.
전문가들은 기업들의 보안 의식 미흡이 보안 사고와 밀접한 관계가 있으며 보안사고가 발생하게 되면 결국 고객들이 기업을 외면하게 돼 고객도 기업도 피해자가 된다고 지적하고 있다. 당장 정보유출 사건과 관련해 사용자들의 불만이 커지고 있어 이런 지적은 현실화 될 것으로 보인다. 한 네티즌은 "기업들에게 고객 정보는 단순한 돈벌이 대상일 뿐"이라며 "개인정보가 유출돼도 기업들이 대충 사과 한마디면 끝나는데 어느 기업이 정보 유출에 신경을 쓰겠느냐"고 말했다. 또 다른 네티즌은 "개인 정보가 유출됐는데 메일 한 통 보내면 끝이냐"며 비판의 목소리를 높였다.
강진규기자 kjk@
[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
관련기사
실시간 주요뉴스
![[기획] 서학개미 블랙홀 ‘스페이스X’… 주가 급발진 속 ‘폭풍 매수’](https://wimg.dt.co.kr/news/cms/2026/06/17/news-p.v1.20260617.d5f7840c845044ac8b836f6ee7ee7008_R.jpg)
![[기획] 고졸도 수억 연봉… 최태원 ‘AI인재 혁신’](https://wimg.dt.co.kr/news/cms/2026/06/17/news-p.v1.20260617.451e46e7d633467e8198b7b7bb19dc8b_R.jpeg)
기사 추천
- 추천해요 0
- 좋아요 0
- 감동이에요 0
- 화나요 0
- 슬퍼요 0