이번엔 게임회사다.
정상급 보안 수준을 유지해 방어 능력에서는 최고 수준으로 꼽히던 게임업체들마저 해커들의 먹잇감으로 전락했다. 현대캐피탈 해킹, 농협전산망 마비사건, 3500만명 네이트·싸이월드 개인정보유출에 이어 철벽 보안을 자랑하던 게임회사 마저 뚫렸다.
SK커뮤니케이션즈 해킹사고의 범인 윤곽조차 잡지 못하는 짧은 사이에 국내 최대 게임사가 해커의 검은 손길에 당했다는 것은 더 이상 대한민국에 보안의 안전지대가 없음을 뜻한다.
관련 전문가들은 “금융, 포털, 게임 등 국내 어디도 해킹으로부터 자유롭지 않다는 것이 이번 넥슨 해킹사고로 인해 입증됐다”며 “누구나 해커의 표적이 될 수 있다는 사실을 명심하고 전방위적인 방어체계를 갖춰야한다”고 지적한다.
그간 게임사는 다른 산업군에 비해 철저한 보안체계를 갖춰왔다.
첨단 보안 시스템과 모니터링 시스템 등 최신 보안 기술과 제품이 총동원됐다고 해도 과언이 아니다. 그럼에도 불구하고 해킹이 발생했다는 것은 시스템과 기술의 차원이 아니라는 분석이다.
SK커뮤니케이션즈 역시 암호화와 첨단 보안 시스템을 갖췄지만 지능형 위험공격(APT)에 당했다. 이처럼 지능화되어 가는 해킹을 막기 위해서는 최우선적으로 내부 사용자들의 보안 인식과 관리 소흘에 의한 사고를 우선적으로 방어해야한다는 소리에 무게가 실리고 있다.
또한 사고 후 바로 추적, 범인을 색출해 낼 수 있는 포렌식 등의 시스템도 시급하다. 넥슨 사고 접수 후 방송통신위원회, 한국인터넷진흥원 등이 넥슨에 긴급 투입돼 조사를 진행하고 있지만 아직 악성코드 샘플 등을 입수하지 못한 것으로 알려졌다. 해커의 위치나 방법, 악용된 서버 등도 정확히 파악되지 않았다.
김승주 고려대학교 정보보호대학원 교수는 “운전이 능숙해도 교통사고를 당할 수 있는 것처럼 누구나 해킹을 당할 수 있다”며 “공격을 당하면 바로 인지하고 추적할 수 있는 포렌식 분석 툴 등 시스템이 기업에 반드시 갖춰져 있어야한다”고 말했다.
장윤정기자 linda@etnews.com
