최근 대형 개인정보보호 누출 사건이 경각심을 더해주고 있지만, 고객 유치에 급급한 나머지 보안을 과감히 포기하고 마는 사각지대의 기업들이 줄지 않고 있어 충격을 주고 있다.
예를 들어 DDoS공격의 피해 사례는 금융사나 일반 기업들 보다 실제 웹 호스팅, 쇼핑몰, 게임사이트, 성인사이트 등에서 훨씬 많이 발생하고 있다. DDoS 장비 도입을 위한 여력이 없는 기업들이 대부분이다. 또 피해 사례를 신고해 대응하려다가 대외에 알려질 경우, 고객들이 행여나 사이트 접속 및 거래를 끊게 될까봐 사이버수사대나 정보보호진흥원에 신고조차 못하는 것으로 알려진다. 금전적인 피해는 볼지언정 기업의 이미지가 실추되는 것을 원치 않기 때문이다.
IP모니터링시스템의 경우도 마찬가지다. 악의적인 사고 발생 시 원인 규명 및 신속한 사고 처리(해킹 추적)가 가능하고 이용자 PC의 이용환경을 분석하여 사전에 보안사고를 예방 할수 있는 이점을 제공한다. 뿐만 아니라 정확한 고객 분석도 가능해 마케팅 용도로 십분 활용할 수 있다. 하지만 금융사와 전자정부서비스를 제공하는 공공기관 외에 일반 기업들의 경우 IP모니터링시스템 도입에 회의적인 반응이다. 제품이 운영되고 있다는 사실만으로도, 고객들은 누군가에 의해 감시를 받고 있는 것으로 생각할 수 있어 고객들의 적극적인 참여를 이끌 수 없다는 우려 때문이다.
가령 포털에서 악성 댓글을 단 사람들을 추적할 용도로 IP모니터링시스템을 도입했다고 할 때, 참여를 제제하는 격이 되어 사용자들의 높은 반발이나 불만을 살 수 있다.
이처럼 보안의 중요성 및 보안 장비의 필요성은 인식하면서도 기업들이 보안 제품을 도입하기 어려운 이유가 산재되어 있다. 하지만 과연 보안 사고를 당한 후에도 고객들의 편의를 위해 보안에 소홀할 수 밖에 없었다고 당당히 할 수 있을지 모르겠다.
보안이 사회적으로 크게 이슈화는 되고 있지만 아직도 고객을 위한 정보보호는 뒷전으로 미뤄지고 있는 게 현실이다. 보안 사고에 예외란 존재하지 않는다. 언제까지 남의 일인 양 바라볼 수 만은 없다. 국내 기업들은 고객 모시는데 기울이는 노력의 절반 만큼만이라도 보안 강화에 쏟기를 바란다. 더군다나 이미 국내에서도 기업의 보안 수준이 곧 경쟁력이자 존폐를 좌우하는 결정적인 요소로 작용하기 시작했다. 이런 점을 감안한다면 더이상 보안문제를 소홀히 할 수 없을 것이다.
김정은 기자
jekim@itdaily.kr