현대캐피탈은 지난 7일 수억원을 요구하는 해커의 협박 메일을 받고서야 해킹 사실을 알아챘다. 경찰에 수사를 의뢰했으나 경찰은 아직 뚜렷한 용의자를 찾지 못했다고 한다. 해킹 사실을 거의 두달간 파악하지 못했다는 이야기다. 해커의 지능적인 수법에 당한 측면도 있지만 보안 관리 시스템에 구멍이 뚫려 있었다는 데는 변명의 여지가 없을 것이다. 캐피탈업계 1위인 금융회사의 보안 수준이 이것 밖에 안된다니 놀라울 따름이다.
인터넷 강국이라는 한국에서 해킹 피해가 끊이지 않고 있는 것은 부끄러운 일이다. 지난해 3월에는 신세계백화점(신세계몰) 등에서 2천만건이라는 사상 최대의 고객 개인정보 유출 사태가 터진바 있다. 2008년 2월 옥션 1천81만명 해킹사건, 같은해 9월 GS칼텍스 개인정보 1천125만명 유출사건 등도 개인정보 보호에 대한 경각심을 키웠다. 하지만 여전히 기업들의 보안관리 시스템은 허술하고 개인들의 보안 의식은 미흡하다. 정보통신망법에 따르면 해당 기업들은 개인정보를 암호화하는 등 기술적·관리적 보호조치를 취해야 한다. 암호화가 이뤄지면 해킹을 통해 유출됐더라도 실질적으로 암호를 풀고 정보를 이용하는 것이 불가능하다. 그러나 상당수 기업들이 아직 암호화 조치를 취하지 않고 있다. 기업들이 보안시스템에 대한 투자를 크게 늘리고 보안 점검을 강화할 필요가 있다. 그러기 위해서는 정부도 개인정보 유출 기업에 강도 높은 제재를 해야한다. 개인들도 만일의 사태에 대비해 비밀 번호를 수시로 변경하는 등 보안 의식에 더 신경써야할 것이다.
