최근 정부가 발표한 여기어때 사태에 대한 민관합동조사 결과를 놓고 보면 단순히 “운이 없다”고 말할 정도는 아니다.
해커들이
여기어때 홈페이지를 공격한 수법은 그리 고도화된 수준은 아니란 게 업계의 분석이다. 공격 수법보다 더욱
놀라운 건 보안 시스템이었다.
여기어때는 가장 기본적인 보안 시스템도 갖추지 않았다. 외부의 공격을 거르는 웹 방화벽이 튼튼하지 않은 게 아니라 아예 없었다. 개인 정보를 암호화해놓지 않아 홈페이지에 침입만 하면 회원들의 정보를 ‘보쌈 ’해갈 수 있었다.
임종인 고려대 정보보호대학원 교수는 “동네 병원들은 특히 노후된 컴퓨터 시스템을 사용하는 경우가 많고, 실제로 병원의 개인 정보가 해킹당해 마케팅에 활용되는 경우도 많은 것으로 의료계에 알려져 있다”며 “이들 병원의 경우 자신의 전산망이 공격 대상이 될 수 있을 거란 생각 자체가 없는 게 문제”라고 말했다.