일부 기업과 보안전문가가 거액을 받고 해킹 공격에 가담한 것으로 드러났다. 이에 따른 정보보호업계 후폭풍이 거세다.
경찰은 최근 보안기업이 연루된 불법 도박사이트 해킹 수사 결과를 발표했다. 경찰은 도박사이트 운영자로부터 10억원을 받고 경쟁 도박사이트를 공격한 혐의로 모 보안전문가를 구속했다. 거액 금품을 받고 대응에 써야할 보안기술을 공격에 악용한 사례다.
사실이 알려지며 정보보호업계가 신뢰도 하락과 계약 파기 등에 몸살을 앓고 있다.
모의해킹과 정보보호 컨설팅 기업은 실제 사업에 타격을 입었다. A기업은 관련 사실 발표 후 계획됐던 계약이 파기됐다. 문제가 된 해킹 공격과 연관이 없는데도 일방적으로 계약이 해지됐다.
고객사는 정보보호 기업에 컨설턴트 도덕성과 인성 등을 파악하라는 지시도 내렸다. 한 정보보호 기업 대표는 “일부 고객은 자사에 파견된 정보보호 컨설턴트가 믿을 만한지 파악하라고 요구한다”며 “컨설턴트가 블랙해커로 돌변할 수 있는지 여부를 묻는 것”이라고 말했다.
해킹 공격에 가담한 전문가를 강사로 썼던 K기관에도 불통이 튀었다. K기관은 국내 최고 화이트해커 양성이 주요 사업이다. 하지만 범죄에 연루된 전문가는 화이트해커 양성과정에서 강의하지 않았다. K기관이 운영하는 별도 과정에 강사로 일한 경력이 있다.
이 교육기관을 비롯해 다른 기관 역시 강사 섭외에 비상이다. 강사가 블랙해커로 돌변할 수 있는지를 파악해야 하는데 쉽지 않다. 해당 교육기관에서 강의한 강사가 해킹 공격에 가담하면 대외 신뢰도에 막대한 타격을 입는 탓이다.
또 다른 보안기업 대표는 “급증하는 사이버테러에도 지난해 국내 정보보호산업은 4.1% 밖에 성장하지 못했다”며 “일부 기업과 전문가가 경영난에 시달리며 불법 도박사이트와 연계된 해킹 범죄 유혹에 흔들릴 수 있다”고 설명했다. 그는 “불법 도박사이트는 해킹 방어나 공격 대가로 거액의 현금을 준다”며 “일부 잘못된 행동이 전체 보안업계 신뢰도 하락에 큰 영향을 끼치는 현실”이라고 덧붙였다.
김인순기자 insoon@etnews.com