하루가 멀다하고 터지는 정보 유출 사고로 인해, 정보보호는 올 한 해를 대표하는 중요 키워드가 됐다.
해커와 관리자 부주의에 의한 개인정보 유출 사고는 한 달에 두세 건씩 발생해 전 국민을 개인정보 유출의 공포 속으로 몰아넣었다. 유출된 정보를 악용한 피싱 등 각종 범죄가 늘어났으며 피해를 호소하는 사람도 급증했다.
이 때문에 개인정보 유출로 인한 소송이 끊이지 않았으며 총소송액은 2100억원에 달했다. 바이러스를 비롯한 악성코드 또한 갈수록 교묘해졌으며, 스팸메일은 더욱 지능화됐다.
금융권과 게임·성인 사이트를 대상으로 한 DDoS 공격과 이를 빌미로 한 금전 갈취도 이제는 더 이상 먼 나라 이야기가 아니다.
상반기에는 청와대 홈페이지가 DDoS 공격을 당한 것으로 추정되기도 했다. 메모리 해킹의 위협도 제기됐다. 인터넷뱅킹 이용자들이 계좌를 이체할 때 메모리에 침투해 계좌와 금액을 바꿔치기하는 방식으로 돈을 빼갈 수 있다는 것이 증명됐기 때문이다.
이러한 각종 위협 탓에 정보보호 기업들도 어느 해보다 바빴다. 개인정보를 보호하고 관리할 수 있는 각종 툴부터 내부자에 의해 정보가 유출되지 않도록 하는 내부정보 유출 방지 솔루션도 쏟아졌다. 소만사와 컴트루테크놀로지 등이 이러한 정보 관리 툴을 제시했다.
DDoS 공격이 거세지자 네트워크 장비 기업을 중심으로 한 외산 일색 DDoS 방어 솔루션 시장에 국내 기업도 하나둘 출사표를 내밀었다. 나우콤은 지난 4월 국내 업체로는 처음으로 안티 DDoS 솔루션을 출시했다.
이 회사는 이어 인터넷전화(VoIP)를 공격해 과금을 회피하고 정보를 유출하는 문제를 막는 VoIP 전용 침입방지시스템(IPS)도 국내 최초로 개발했다.
무료 백신 바람으로 인해 무료와 차별화하는 고차원 유료 백신 서비스도 등장했다. 안철수연구소는 개인 사용자용 PC 주치의 서비스 및 PC 방화벽 등 프리미엄급 고품격 통합보안 서비스 V3 365 클리닉을 출시했다. 보안의 개념을 단편 제품 및 기술 차원에서 고객의 관점으로 바꿔 종합적으로 PC의 상태를 점검하고 문제를 해결해주는 이른바 종합주치의 서비스를 선보였다.
메모리 해킹을 막는 솔루션도 나왔다. 소리나무솔루션은 계좌번호나 비밀번호 등의 숫자를 완전히 다른 숫자로 매칭해주는 솔루션을 이용해 메모리 해킹을 막도록 했다.
문보경기자 okmun@etnews.co.kr
