본문
국가전산망의 허술한 보안체계가 그것이다.
경찰에 따르면, 이 사건 범죄자들은 피해자를 협박하는 과정에서 국가전산망을 해킹한 것으로 드러났다. 피해자를 '성 노예 상태'로 묶어두기 위해서는 개인정보가 꼭 필요한데 이를 위해 국사전산망을 털었던 것이다.
더 놀라운 것은 이 해킹을 위해 고도의 보안기술은 쓴 게 아니라는 사실이다. 단지 구청이나 동 주민센터에 근무하는 공익근무요원을 금전으로 매수함으로써 적법한 권한 없이 국가전산망을 뒤져 피해자 개인정보를 캐낸 것이다.
원칙적으로는 공익 요원들에게 국민 개인정보 조회 권한이 주어지지 않는다는 점에 주목할 필요가 있다. 그런데도 이들은 평소엔 사용 권한이 없는 공무원 PC에 접근해 피해자의 인적사항을 캐낼 수 있었다.
범죄자들이 공익 요원에 접근해 이런 주문을 한 것은 공공 PC 관리가 허술하다는 점을 사전에 인지하고 있었다는 뜻이 된다. 즉 정보보안에 대해 일반인 수준의 지식을 가진 이들도 국가전산망 해킹이 충분히 가능하다고 생각했고, 이를 행동에 옮겨 범죄를 저지른 것이다.
이런 방식의 해킹은 보안업계가 꾸준히 경고해온 부분이다. 강력한 보안 체계를 갖추더라도, 그것만으로 보안 위협을 원천 차단할 수는 없다는 경고였다. 사용자의 보안 의식이 떨어지고, 데이터 접근 권한을 섬세하게 설정하지 않는다면 사람에 의한 정보 유출은 피할 수 없다는 취지였다.
공익 요원에게 잠시 PC 접근을 허락한 어떤 공무원의 짧은 생각이 최소 수만명에 이르는 디지털 성 범죄자로부터 피해자들을 벗어날 수 없게 하는 빌미를 제공했다. 이번 사건을 뼈아픈 성찰의 계기로 삼고 또다른 피해자가 생겨나지 않도록 대비해야 한다. 성 착취를 포함한 디지털 범죄가 신속히 진화하는 시대에서, 구식의 개인정보 보호 대책이 뭔지, 어떻게 개선해야 하는지 고민할 시점이다.
김윤희 기자(kyh@zdnet.co.kr)
- [닉네임] : WarHammer40K[레벨] :
댓글목록
등록된 댓글이 없습니다.