![[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가](http://flexible.img.hani.co.kr/flexible/normal/300/180/imgdb/child/2024/0116/53_17053980971276_20240116503438.jpg "[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서](http://flexible.img.hani.co.kr/flexible/normal/800/320/imgdb/original/2023/1228/20231228503768.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서](http://flexible.img.hani.co.kr/flexible/normal/500/300/imgdb/original/2023/1228/20231228503807.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서")
정보유출사태 바라보는 해커들의 쓴소리
미국선 아이디·이메일로 회원가입
공공기관·업체 ‘보안불감증’ 심각 <한겨레>는 27일 ‘해커’로 통하는 김수남(가명·34), 박민규(가명·35), 정경민(가명·26)씨 등 3명과 집단 인터뷰를 했다. 이들은 보안업체 등에서 근무하면서 보안 관련 기술 정보를 공유한다고 한다. 이들은 최근 잇따라 발생하는 개인정보 유출에 대해 ‘예견된 것’이라고 지적했다. 정보통신 및 인터넷 서비스가 발전하고 있지만, 보안에 대한 관심이나 개인정보 관리는 너무나 허술하기 때문이라는 것이다. ■ “내 주민등록번호도 나갔다” 이미 많은 경로로 개인정보가 유출돼온 상태라, 2차 피해가 더욱 확산될 것이라는 우려가 나왔다. 김씨는 “내 주민번호를 검색해보니 예전에 교통법규 위반 기록이 나오더라”며 황당해했다. 해커들도 인터넷 사용이 찜찜하기는 마찬가지라고 했다. 정씨는 “되도록 인터넷 서비스에 가입하지 않는다”고 말했다. 김씨는 “미국 온라인 결제 서비스를 보니 아이디와 이메일만 있으면 가입이 가능했다”며 “결제될 때는 개인에게 배달되는 카드명세서에 적힌 번호를 입력하게 하는 인증 절차를 거치더라”고 설명했다. 본인 인증에 주로 주민등록번호가 활용되는 국내와는 다른 것이다. 박씨는 “서비스 가입 때 민감한 개인정보를 받지 않도록 법으로 규제하고, 어쩔 수 없이 정보를 받아야 하는 경우엔 보안을 철저히 하도록 해야 한다”고 말했다. ■ “보안 취약점 쉬쉬” 국내 공공기관 및 민간업체들은 여전히 보안 관리에 소홀하며, 취약점이 발견돼도 쉬쉬하는 경우가 많다고 해커들은 지적했다. 보안 취약점을 업체에 알려주어도 “네가 뭔데 그런 말을 하느냐”는 말을 듣기 일쑤다. 김씨는 “한 인터넷전화의 보안 취약점을 발견해 업체에 알렸으나 아직 수정되지 않았다”고 말했다. 그는 또 “보안 문제를 제기하는 고객은 거의 없다보니 개발자 입장에서는 보안 조처를 후순위에 둔다”고 말했다. 서비스를 먼저 내놓은 뒤 문제가 불거지면 그제야 보안에 신경쓰는 경우도 많다는 것이다. 최근 중국 등 외국으로부터의 사이버 공격은 날로 교묘해지고 있다. 박씨는 “보안 솔루션의 취약점을 활용한 공격도 생기고 있고, 메일 서버의 취약점을 이용해 최종 목표에 있는 자료를 빼내올 수도 있다”고 말했다. 결국 기술로 보안을 완벽하게 책임질 수는 없다는 말이다. 이 때문에 해커들은 보안 사고를 예방하기 위한 전문인력 양성을 주장한다. 박씨는 “해킹 기술로 다른 사람에게 해를 끼치는 것은 막아야 하지만, 보안 취약점을 찾는 ‘윤리적 해킹’은 장려할 필요가 있다”며 “전문인력들에게 실전 경험 쌓을 수 있는 틀을 정부나 기업이 제공하면 서로 ‘윈-윈’ 할 수 있다”고 말했다.
박현정 기자 saram@hani.co.kr
공공기관·업체 ‘보안불감증’ 심각 <한겨레>는 27일 ‘해커’로 통하는 김수남(가명·34), 박민규(가명·35), 정경민(가명·26)씨 등 3명과 집단 인터뷰를 했다. 이들은 보안업체 등에서 근무하면서 보안 관련 기술 정보를 공유한다고 한다. 이들은 최근 잇따라 발생하는 개인정보 유출에 대해 ‘예견된 것’이라고 지적했다. 정보통신 및 인터넷 서비스가 발전하고 있지만, 보안에 대한 관심이나 개인정보 관리는 너무나 허술하기 때문이라는 것이다. ■ “내 주민등록번호도 나갔다” 이미 많은 경로로 개인정보가 유출돼온 상태라, 2차 피해가 더욱 확산될 것이라는 우려가 나왔다. 김씨는 “내 주민번호를 검색해보니 예전에 교통법규 위반 기록이 나오더라”며 황당해했다. 해커들도 인터넷 사용이 찜찜하기는 마찬가지라고 했다. 정씨는 “되도록 인터넷 서비스에 가입하지 않는다”고 말했다. 김씨는 “미국 온라인 결제 서비스를 보니 아이디와 이메일만 있으면 가입이 가능했다”며 “결제될 때는 개인에게 배달되는 카드명세서에 적힌 번호를 입력하게 하는 인증 절차를 거치더라”고 설명했다. 본인 인증에 주로 주민등록번호가 활용되는 국내와는 다른 것이다. 박씨는 “서비스 가입 때 민감한 개인정보를 받지 않도록 법으로 규제하고, 어쩔 수 없이 정보를 받아야 하는 경우엔 보안을 철저히 하도록 해야 한다”고 말했다. ■ “보안 취약점 쉬쉬” 국내 공공기관 및 민간업체들은 여전히 보안 관리에 소홀하며, 취약점이 발견돼도 쉬쉬하는 경우가 많다고 해커들은 지적했다. 보안 취약점을 업체에 알려주어도 “네가 뭔데 그런 말을 하느냐”는 말을 듣기 일쑤다. 김씨는 “한 인터넷전화의 보안 취약점을 발견해 업체에 알렸으나 아직 수정되지 않았다”고 말했다. 그는 또 “보안 문제를 제기하는 고객은 거의 없다보니 개발자 입장에서는 보안 조처를 후순위에 둔다”고 말했다. 서비스를 먼저 내놓은 뒤 문제가 불거지면 그제야 보안에 신경쓰는 경우도 많다는 것이다. 최근 중국 등 외국으로부터의 사이버 공격은 날로 교묘해지고 있다. 박씨는 “보안 솔루션의 취약점을 활용한 공격도 생기고 있고, 메일 서버의 취약점을 이용해 최종 목표에 있는 자료를 빼내올 수도 있다”고 말했다. 결국 기술로 보안을 완벽하게 책임질 수는 없다는 말이다. 이 때문에 해커들은 보안 사고를 예방하기 위한 전문인력 양성을 주장한다. 박씨는 “해킹 기술로 다른 사람에게 해를 끼치는 것은 막아야 하지만, 보안 취약점을 찾는 ‘윤리적 해킹’은 장려할 필요가 있다”며 “전문인력들에게 실전 경험 쌓을 수 있는 틀을 정부나 기업이 제공하면 서로 ‘윈-윈’ 할 수 있다”고 말했다.
박현정 기자 saram@hani.co.kr
항상 시민과 함께하겠습니다. 한겨레 구독신청 하기
광고
광고
광고
![오세훈발 ‘토허제 해제’ 기대감…서울 아파트 또 오르나요? [집문집답]](http://flexible.img.hani.co.kr/flexible/normal/212/127/imgdb/original/2025/0211/20250211501041.webp "오세훈발 ‘토허제 해제’ 기대감…서울 아파트 또 오르나요? [집문집답]")
한겨레와 친구하기
-
-
-
-
-
-
한겨레앱
