최근 해킹기술의 발달로 인터넷에 본인정보를 남긴다는 것이 위험수위를 넘어서고 있다.

인터넷과 뗄래야 뗄 수 없는 시대를 살고 있는 사람으로서는 불안하기 짝이 없다.

기업의 보안 수준이 형편없는 것도 원인이지만 해킹수준이 높아진 것도 한 이유이기도 하다.

특히 결혼정보회사의 해킹은 결혼을 목적으로 자신의 상세 프로파일을 공개했던 사람들에게 충격을 줄 수 있는 부분이다.

결혼정보회사의 고의적 유포가 아니더라도 제3자에 의해 피해를 입을 수 있고 순수목적으로 가입했던 결혼희망자는 덩달아 피해를 보는 셈이다.

최근에는 국내 유명 결혼정보회사의 홈페이지에서 회원정보를 빼낸 뒤 회사 관계자에게 유출하겠다는 협박으로 수억원을 요구한 30대 남자가 경찰에 붙잡혔다.

범인은 57만여명의 회원정보를 빼낸 뒤 2억7천만원을 요구한 혐의를 받고 있다. 범인은 최근 두 차례에 걸쳐 회사측으로부터 총 300만원을 뜯어낸 것으로 드러났다.

경찰 조사에 따르면 범인은 중국의 모 인터넷 사이트에서 해킹프로그램을 무료로 다운받아 인적정보가 많은 특정 결혼정보회사를 해킹한 것으로 나타났다.

이 결혼정보회사는 3년전에도 30만여명의 개인정보가 유사수법으로 해킹당한 적도 있다. 회원을 유치할 줄만 알고 보안은 대수롭지 않게 생각하고 있다는 반증이다.

해킹정보는 일반회원의 경우 이름과 주민등록번호, 이메일, 연락처 등만 나와 있지만 유료회원의 정보에는 연봉과 종교,?가족관계, 학력 등까지도 포함돼 있었다.

사건배경을 살펴보면 결혼정보회사의 보안 담담자는 한 통의 대용량의 이메일을 받았다.

메일내용은 “당신 회사의 회원정보 데이터베이스를 갖고 있다. 2억7000만 원을 내놓지 않으면 정보를 인터넷에다 공개하겠다”는 내용이었다.

실제로 이메일에는 이 회사의 일부 회원 이름과 주민등록번호, 휴대전화번호, 주소 등의 신상정보 파일이 첨부돼 있었다.

발신인은 이메일에서 이 회사의 보안이 허술하다며 “항상 정보를 백업하라”는 훈계까지 덧붙히기도 했다.

결혼정보회사는 경찰에 신고함과 동시에 시간끌기 작전으로 이메일에 적힌 계좌번호로 100만원을 입금했다.

돈이 입금이 되다보니 범인은 재미를 붙인 듯 1주일 동안 20여 통의 메일을 더 보냈다.

결혼정보회사는 시간을 끌어 범인을 잡기 위한 전략으로 200만 원을 더 입금했다.

결국 범인은 경찰의 IP추적에 의해 붙잡히기는 했지만 해킹프로그램이 누구나 다운받을 수 있는 것이라는 점에서 이 정도의 방어벽도 없었다는 것이 의문점을 남기곤 한다.

경찰 관계자는 “국내 유명 결혼정보업체의 보안망이 이 정도의 해킹도 막지 못하고 있다는 사실이 충격적이다”고 말했다.

IT강국이라는 타이틀 이면에 숨겨진 보안의 허술함은 대다수 사람들의 신뢰를 무너뜨리기에 충분했다.

국내 DB망은 해커 초보들이 접근해도 1~2분이면 뚫린다고 한다. 이 소식을 접하는 순간 내 정보는 괜찮은지, 아니면 지금도 어딘가에서 도용당하고 있을지도 모를 일이다.

해킹의 방법은 여러가지다. 해커들은 꼭 관련 프로그램을 써서 하는 것은 아니고 인터넷에 연결만 돼 있어도 몇 번의 클릭으로 DB 접근권한을 얻어낸다고 한다.

최근 결혼정보회사의 해킹사실이 몇 번째 있었던 것으로 봐서 결코 우연이 아니고 오래전부터 해커들 사이에서 흔히 장난쳐왔던 일이라는 사실이다. 단지 드러 나지 않았을 뿐이다.

최근에 붙잡힌 범인은 수많은 해킹사건 가운데 일부분에 불과하다.

단지 당사자가 해킹을 당하고도 피해입었다는 사실을 모르고 지나치는 경우가 많기 때문에 문제는 더욱 심각하다.

본인은 1급 비밀이라고 하지만 해커들 사이에서는 흔한 공개자료일 수 있다.

그 외에도 3천만명의 회원정보를 보유한 국내 최대 포털사이트는 물론 상품권 판매사이트와 인터넷 쇼핑몰 등 피해사례는 다수이다.

얼마 전에는 국내 최대 포털사이트의 인터넷 커뮤니티가 해킹을 당해 회원정보가 금융피라미드 사기메일에 이용됐다는 사고도 있다.

토익(TOEIC) 등의 어학시험을 접수하는 모 인터넷사이트가 중국 해커에 의해 일부 개인정보가 빠져나가기도 했다. 이 모두가 예고됐던 사고들인 셈이다.

만약 금융권 전산망이 공격당할 경우 각종 거래내역이 변조 가능하다는 점에서 대형 금융사고의 씨앗을 뿌리는 것이나 마찬가지다.

이것들은 그나마 신고 등을 통해 알려진 경우이고 드러나지 않은 해커들의 공격은 이보다 훨씬 많다고 봐야 한다.

보안전문가들은 “이대로 가다가는 해커의 무차별 공격으로 지난 1.25 인터넷 마비사태에 버금갈 제2의 인터넷 대란도 발생할 수 있다”고 조언했다.

한국은 세계 최고의 인터넷 인프라라고 자랑하지만 한번 뚫리면 피해 또한 세계 최고라는 사실인 셈이다.

지난 1.25사태를 계기로 사이버공격 발생시 대응체계는 많이 논의됐지만 사전 예방전략도 중요하다.

무엇보다 시급한 것은 정보보호 안전기준을 강화하는 일이다. 특히 대다수가 이용하는 포털서비스 운영자나 금융기관 등은 말할 것도 없다.

그동안 인프라 투자에 비해 너무도 소홀했던 정보보호 투자도 확대돼야 한다. 나아가 정보보호가 기술만의 문제는 아닌 만큼 인식이 달라져야 함은 물론이다. 종합대책이 절실하다.

문제는 개인정보 유출로 정신적 피해는 물론 금전적 손실을 겪을 수 있음에도 불구하고 보안에 적극적으로 대응하지 않는다는 점이다.

실제로 일부 업체의 홍보성 이벤트에 현혹돼 자신의 개인정보를 아낌없이 주는 사례는 비일비재하다.

전문가들은 “개인정보를 가능한 한 최소로 제공하고, 침해사고 발생시 적극 대처하라”고 충고한다.

가장 중요한 것은 꼭 필요한 경우가 아니면 개인정보를 사이트에 제공하지 않는 것이다.

특히 주민등록번호로 회원가입을 요구하는 것은 꼭 필요한 곳에만 가입하고 가입하더라도 필수정보만 기입하고 나머지는 그냥 지나친다.

기존에 가입했던 사이트도 이용하지 않을 경우에는 탈퇴해 놓는 것이 좋다. 탈퇴기능을 제공하지 않는 사이트는 사이트 관리자에게 전화걸어서라도 탈퇴를 요청한다.

경품행사 관련해 개인정보를 요구하는 것은 참여하지 않는 것이 좋다. 수시로 걸려오는 판촉 관련 전화는 모두 이런 행사에 참여하다가 발생하는 경우이다.

만약 타인이 자신의 명의를 도용해 인터넷 사이트에 가입했거나 개인정보 침해사고가 발생했을 경우에는 적극적으로 보상을 요구한다.

업체와 합의가 이뤄지지 않을 경우에는 사실을 입증하는 자료와 함께 한국정보보호진흥원의 개인정보침해신고센터에 신고한다.

회원가입시 필요하지 않는 개인정보까지 요구하거나 회원탈퇴 이후 업체가 개인정보를 폐기하지 않고 계속 소지하고 있는 것도 불법이므로 이것 또한 신고대상 건이다.

개인정보 침해와 관련해 피해자와 업체간 분쟁이 발생할 경우 한국정보보호진흥원의 개인정보분쟁조정위원회에서 조정을 받는 것이 좋다.

별도의 조정비용도 필요없고 조정기간도 1~3개월 정도로 짧은데다 소송으로 인한 부담도 없기 때문에 양자 모두에 유리하다.

특정인에 의해 ID나 비밀번호가 도용돼 명예 훼손이나 경제적 피해를 입었다면 경찰청 사이버테러대응센터나 검찰청 컴퓨터수사부에 신고한다.

명의도용으로 피해를 입힌 범인은 5년 이하의 징역이나 5,000만원 이하 벌금형에 처해진다.

신용카드사 등이 채권 추심 등을 위해 비동거 가족의 개인정보를 무단으로 수집하는 것도 불법 정보수집이므로 금융감독위원회 금융소비자보호센터에 신고하면 보호를 받을 수 있다.

[ⓒ 토요경제. 무단전재-재배포 금지]