[해킹 보안대책 뭔가]

금융정보를 제공하는 꽤 유명한 업체로 이름만 들어도 많은 사람이 아는 인터넷 기업 A사. 최근 해킹 피해를 당하고 부랴부랴 보안업체에 컨설팅을 의뢰했다.

해외의 한 해커가 컴퓨터 바이러스를 이용, 회사 메인컴퓨터의 기본 도식을 뒤죽박죽으로 만들어 놓은 것. 그러나 컨설팅을 받기 전까진 그 이유조차 몰랐다.

회사 설립 후 1년 동안 기본 보안장치 하나 없이 영업을 해온 데다 회사의 전산담당자도 보안 쪽엔 문외한인 공채 출신 일반사원이었다. 대부분의 기관이 이런식이다.

◇ 보안 시스템 구축이 1차 과제〓정보통신(IT)투자의 최소 5~10%는 보안에 할당하는 게 국제적 기준. 그러나 우리의 경우 대부분의 기관이 비용부담 때문에 투자에 인색하다.

최근 경제협력개발기구(OECD) 조사에 따르면 국내 인구 1백만명당 보안서버 수는 지난 3월말 현재 3.3대로 OECD국가 평균인 60.1대의 5%수준에 그치고 있다.

시큐아이닷컴 오경수 사장은 "국내 대부분 기관이 전체투자의 0.3~0.5%정도만 보안 투자를 하고 있다" 며 "몇푼 아끼려다 어렵게 만든 시스템 전체를 날릴 수도 있다" 고 경고했다.

업체의 규모에 따라 다르지만 2천만~5천만원이면 '방화벽(firewall)' 등 기본적인 보안장치를 구축할 수 있다는 게 관계자들의 설명. 제대로 된 보안전문 인력의 확보도 필수적이다.

정보보호센터 임채호 팀장은 "자체 여력이 없는 조직은 전문기업에 관리를 위탁하는 방법도 고려해 볼 만하다" 말했다.

◇ 사후관리가 더 중요하다〓취재과정에서 지방자치단체.인터넷 업체 등 20여곳이 방화벽이나 침입경보장치(IDS)등의 방어장치를 해놓고서도 업데이트 등 사후관리를 소홀히 해 값비싼 장비가 무용지물이 돼버리는 경우가 많음을 확인했다.

사이버리서치 박광철 실장은 "윈도.리눅스 등 전 세계적으로 사용되는 시스템에 새로운 문제가 드러나면 각 시스템을 즉각 수정해야 한다" 며 "하지만 공공기관을 포함한 대부분의 국내 기관들이 이에 무감각하기 때문에 해커들의 주 공격대상이 된다" 고 지적했다.

◇ "내 컴퓨터는 내가 지킨다" 〓하드웨어를 갖추는 것보다 더 중요한 것은 개별 PC 이용자의 보안 마인드를 높이는 일이다.

디지탈이지스의 유진 대표는 "해킹방지는 개인 이용자로부터 시작된다" 며 "중요한 문서에 암호를 걸어놓고, 해커가 쉽게 접근할 수 있는 공유폴더는 사용을 억제하는 것이 기본" 이라고 말했다.

윈도상의 '내 컴퓨터' 에 들어가면 공유가 걸려있는 문서들을 쉽게 확인하고 해제할 수 있다. 또 한국정보보호센터(http://www.certcc.or.kr), 해커스앤시큐리티(http://hackeers.joins.com).안철수연구소(http://www.ahnlab.com) 등에 가면 악성 해킹 프로그램을 감별해 낼 수 있는 프로그램을 구할 수 있다.