지난 3월 숙박 검색 모바일 애플리케이션 ‘여기어때’의 홈페이지가 해킹당하면서 99만건의 개인정보가 유출됐다. 유출된 개인정보에는 이름과 e메일 주소뿐 아니라 숙박 예약정보 등
민감한 내용이 담겨 있어 회원들의 큰 반발을 샀다. 해커는 허술하게 설계·관리되는 서비스를 공격할 때 흔히 쓰는 ‘SQL인젝션’이라는 수법으로 여기어때 홈페이지를 해킹했다. 충격적인 것은 회원
수가 300만명에 달하는데도 가장 기본적인 보안 시스템을 갖춰놓지 않았다는 사실이다. 유명 연예인을 모델로 기용해 수백억원을 광고비로 쓰면서도 보안 시스템은 나 몰라라 했던 것이다. 보안 업계의 한 관계자는 “스타트업들이 저렴한 비용으로 서비스를
제공해 회원 수를 확대하는 데만 급급한 나머지 정보보호나 사이버 보안에는 신경을 거의 쓰지 않는다”면서 “집을 싸게 임대해준다고 해서 소방시설을 제대로 갖추지 않는다는 게 말이 되느냐”며 개탄했다.
해킹 기술이 갈수록 지능화하면서 기업들이 사이버 보안을 강화하고 있지만 대기업과 중소기업
간 정보보호 격차는 여전히 크다. 대기업들도 해킹 사고의 위험에서 완전히 자유로운 것은 아니지만 전담
부서를 운영하면서 보안 시스템을 강화하고 있는 데 반해 중소기업과 스타트업들은 사실상 무방비 상태다. 특히
개인정보를 다루는 O2O(Online to Offline) 업체가 크게 늘고 있는 상황에서 사이버 보안에
대한 인식이 바뀌지 않을 경우 제2, 제3의 여기어때 사고가
이어질 수밖에 없다는 지적이 나온다.
김승주 고려대 정보보호대학원 교수는 “미국의 온라인 결제 업체 페이팔도 스타트업으로 출발할 당시에는 보안 수준이 그리 높지 않았으나 잇따른 보안 사고로 막대한 손해배상금을 지불하면서 보안 시스템을 강화할 수밖에 없었다”면서 “보안 사고로 인한 손해배상은 기업의 규모를 고려하지 않는 만큼 중소기업과 스타트업들이 이제라도 사이버 보안 의식 수준을 높일 필요가 있다”고 강조했다.