개인정보 유출 땐
자칫 소송당할 수도

한인업체 홈페이지들이 해커들에 공격 대상이 되고 있다. 특히 이같은 피해로 개인정보가 유출될 경우 한인업체가 소송도 당할 수 있어 각별한 주의가 요망된다.

한인업체들의 홈페이지가 해커의 공격 대상이 되고 있는 이유는 다른 큰 기업들에 비해 보안에 취약하기 때문이다. 해커들은 목표 업체 홈페이지를 집중적으로 공격해 무력화시킨 뒤 고객들의 개인정보를 빼돌리는 수법을 사용하고 있다.

실제로 25일 남가주에 프랜차이즈를 두고 있는 한인 커피 전문점 홈페이지가 해커의 공격을 받았다. 다행히 이 업체는 초기 화면이 괴상한 모습으로 바뀌었을 뿐, 개인정보 유출은 없었던 것으로 나타났다.

해킹을 감행하는 집단은 악의적인 목적을 가지고 해킹을 시도하는 크랙커(cracker)와 자신의 능력을 과시하는 목적으로 해킹을 감행하는 해커(hacker)로 구분된다.

크랙커는 복사방지 기능이 있는 소프트웨어를 복사가 가능한 형태의 불법 소프트웨어로 변경시키는 행위를 비롯해 광범위한 시스템 파괴를 자행해 특정 브랜드 및 홈페이지의 브랜드 가치를 손상시키는 행위를 일삼고 있으며 해커는 자신의 능력과시 및 수익창출을 위해 특정 홈페이지를 무력화시키는 사람을 뜻한다.

하지만 최근에는 크랙커와 해커의 경계가 점차 없어지고 있으며 모두 특정 홈페이지의 해킹을 통해 홈페이지 접속자들을 자신이 원하는 곳으로 우회시켜 접속자 수(트래픽)를 기하급수적으로 증가시킨 후, 구글 등 대표적인 검색 사이트의 검색어 순위를 올리거나 불법 팝업광고를 게재하거나 개인정보를 빼돌려 부당한 수익을 창출하는데 가장 큰 목적을 두고 있다.

크랙커와 해커들은 보안이 취약한 홈페이지 중 파일방식에 제한을 두지 않고 업로드가 가능한 게시판을 운영하는 홈페이지들을 집중 공략하고 있다.

IT 보안 전문가들은 “한인업체들은 홈페이지의 단가를 낮추기 위해 개발비를 아끼고 적절한 관리를 하지 못하는 성향이 강하다”며 “업체들이 해커들의 공격으로부터 고객들의 개인정보를 보호해 내지 못하면 큰 소송으로 이어질 수 있다”고 지적했다.

홈페이지 개발에 대한 투자 및 관리의 중요성에 대해 강조했다. IT전문가들은 또 “홈페이지를 방어하기 위해서는 업체 홈페이지를 지정 관리하는 IT 업체 또는 네트웍 관리자가 상주해 홈페이지에 대한 지속적인 모니터링을 감행해야 한다”며 “문제 발생 때 방화벽 프로그램을 이용해 네트웍 보안을 강화하고 서버에서는 다수의 해커들의 침입경로인 중국발 포트를 우선적으로 차단해야 한다”고 덧붙였다.


<이우수 기자>