이종현 칼럼

[취재수첩] 해킹 당해도 쉬쉬하는 문화, 이대로 괜찮은가

이종현
[디지털데일리 이종현기자] 한국 기업 대다수가 해킹 피해를 입음에도 쉬쉬하는 것은 일상이다. 해킹 피해를 입었음을 알릴 경우 ‘피해자’인 기업이 마치 ‘가해자’처럼 대중에게 질타받곤 하기 때문이다.

기업들은 브랜드 이미지 제고를 위해 피해를 입더라도 이를 대내외에 알리지 않고, 국가정보원이나 한국인터넷진흥원(KISA)과 같은 담당기관도 이에 동조하며 그 기조가 수십년째 이어져 오고 있다.

해킹포럼이나 텔레그램 등에서는 해커에 의해 유출된 한국 기업의 자료가 자주 업로드된다. 대기업 계열사도 드물지 않다. 이런 사례를 해당 기업이나 기관에 신고하지만 속 시원한 대답을 들은 적은 없다. 오히려 명백한 유출 정황이 드러남에도 ‘아무런 문제가 없다’고 말하는 경우가 빈번하다.

한국 기업들은 숱한 피해를 입을 경우 해커와 협상하거나, 데이터를 포기하는 식으로 위기를 지나가는 것이 일상화됐다. ‘재수가 없었다’며 넘어가는 경향을 보인다.

그러나 이런 ‘모르쇠’로 일관하는 태도가 실제 기업의 사이버보안에 유용한지는 의문이다. 당장의 체면을 위해 덮어두고 넘어가는 탓에 제때 응급치료를 못하는 것은 아닌가 하는 생각이 드는 탓이다.

실제 사이버보안 업계에 따르면 국내에서 발생하고 있는 해킹 피해는 이루 말할 수 없을 정도로 많다. KISA와 같은 공공기관이 집계하는 것의 수십배에서 수백배는 될 것이라는 주장도 곳곳에서 제기된다. 정부기관이 나서서 대응하려 하더라도 신고 접수조차 안 되니 첫 단추에서부터 막힌다.

최근 음지에서 확인되는 한국 기업의 데이터 유출이 부쩍 늘었다. 해커들에게 한국 기업은 ‘맛집’이라는 소문이 난 것은 아닌가 우려된다. 기업을 위해, 또 그 기업의 서비스를 이용하는 개인을 위해 보다 나은 방법이 없는지에 대한 고민이 필요하지 않을까.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널