가치를같이읽다

최근 들어 개인정보 유출 피해가 눈에 띄게 줄고 있다. 방송통신위원회에 따르면 2013년 17만7000건이었던 개인정보 침해 건수는 지난해 10만5000건으로 40.6% 감소했다. 악성코드 감염의 주요 원인인 불법 소프트웨어 사용률도 줄어드는 추세다(2015년 38%→2017년 32%). 개인정보 보안에 신경을 쓰는 이용자들이 늘고 있다는 얘기다.

개개인의 보안이 강화되면서 이를 뚫기 위한 해킹·악성 프로그램도 빠르게 진화하고 있다. 보안 소프트웨어 개발업체 카스퍼스키는 지난해 악성 프로그램인 ‘랜섬웨어’의 변종 수가 9만6000개로 전년(5만4000개) 대비 77%나 늘었다고 밝혔다. 랜섬웨어로 인한 피해 규모가 올해 1조5000억원에 달할 것이란 전망도 나온다(한국인터넷진흥원).

해커들은 개인뿐만 아니라 회사도 노린다. 회사가 보유한 수많은 고객 데이터를 노리기 위해서다. 하지만 한국 회사의 보안인식은 소홀하기 짝이 없다. 한국후지제록스의 설문조사에 따르면 국내 100인 미만 회사 중 자체 보안 규정을 갖춘 곳은 43.8%에 불과했다. 이유는 ‘돈’에 있다. 응답자들은 정보보호 환경을 조성하지 않는 이유로 ‘비용이 부담돼서(54.5%·복수응답)’를 꼽았다.

최근 등장한 최신 기술들이 보안에 취약하다는 점도 심각한 문제다. 보안소프트웨어 개발업체 젬알토에 따르면 기업 관계자의 96%는 4차 산업혁명 기술인 사물인터넷(IoT)의 보안성을 확신하지 못하는 것으로 나타났다. 이제 해킹 피해는 단순히 고객 정보가 유출되는 것에서 끝나지 않는다. 6월 10일 암호화폐 거래소 ‘코인레일’은 해킹으로 40분 만에 고객들의 암호화폐 400억원을 도난당했다.

임종찬 더스쿠프 기자 bellkick@thescoop.co.kr