제목 : 인터넷 개인정보 유출 무방비
글번호:
|
|
4
|
작성자:
|
|
연합뉴스
|
작성일:
|
|
2000/12/22 오전 10:19:00
|
조회수:
|
|
3457
|
인터넷 개인정보 유출 무방비
고교생 해킹으로 630만명 개인정보 빼내
고교 2년생이 수준낮은 해킹프로그램을 이용해 무려 630만여명의 개인정보를 빼내는 등 인터넷상에서의 개인정보가 거의 무방비 상태에 놓여 있다.
특히 불법유출된 개인정보는 또 다른 범죄에 사용될 가능성이 커 대책마련이 시급한 것으로 지적되고 있다.
15일 경찰에 구속된 대전 모상고 정보처리과 2년 김모(17)군의 해킹방법을 보면 인터넷상에서 개인정보가 얼마나 허술하게 관리되고 있는가를 단적으로 알 수 있다.
중3때 정부 주최의 정보올림피아드에서 동상을 차지했던 김군은 자신이 직접 개발한 인터넷 해킹프로그램을 이용, 최근 인기를 끌고 있는 동창회모임 사이트에 침투했다.
김군은 자신의 집에서 무려 5시간동안 570만여명의 개인정보를 자신의 컴퓨터로 내려받은뒤 나중에 다시 침입할 수 있도록 비밀통로까지 만들어 놓는 등 무려 46개사이트에 침투해 모두 630만여명의 개인정보를 빼냈다.
시스템 운영자는 김군이 개인정보 유출사실을 E-메일로 통보하며 금품을 요구한 뒤에야 해킹사실을 알았다.
김군이 만든 프로그램은 마이크로소프트사의 인터넷서버를 대상으로 취약점을 찾아낸뒤 웹브라우저에서 특수명령을 실행시켜 회원정보가 저장돼 있는 데이터베이스에 접근하도록 돼있으나 그 수준은 아직 낮은 단계로 평가되고 있다.
개인정보가 쉽게 유출된데는 인터넷업체들의 무관심과 관련 규정의 미비가 큰 원인으로 꼽힌다.
대부분의 인터넷업체들은 많은 회원모집에만 열을 올릴 뿐 기업보안에 필요한 인력과 작업은 소홀히 하고 있으며 여기다 개인정보를 보호하도록 규정한 법률 또한처벌이 과태료 정도로 경미하다.
하지만 개인정보 유출로 예상되는 문제점들은 매우 심각하다. 최근 인터넷인구가 확산되면서 인터넷상에서 금융, 증권, 보험 등의 상품이 거래되고 있는데 해커들이 불법유출한 개인정보를 이용해 이들 금융사이트에 침투한다면 대형 금융사고가 일어날 수도 있다.
또 개인정보가 일부 업체들에게 고가로 매매돼 상업용으로 이용된다면 아무 것도 모르는 시민들만 피해를 보게될 게 뻔하다.
실제로 올해들어 해커들에 의한 은행예금 인출이나 개인정보 매매 등은 경찰에 여러차례 적발돼 관련자들이 처벌을 받은 사례가 있다.
개인정보 유출을 막기 위해서는 먼저 해당 업체들이 투자를 아끼지 말아야 하고 정부도 업체들의 개인정보 보안의무를 강제하는 규정을 신설, 위반자에 대해서는 강력하게 처벌해야 한다는 지적이 일고 있다.
또 인터넷업체들은 꼭 필요한 개인정보만을 수집하고 네티즌들도 특정 사이트에 가입할 때 약관을 잘 읽어보고 필요한 정보만 기재하는 세심한 노력이 필요하다.
(서울=연합뉴스) 김대호기자