"우리 서버가 해킹당한 게 아니라 외주업체가 당한 거라구요. 우리도 피해자입니다"
최근 주요 언론사의 뉴스포털 사이트들이 한꺼번에 해킹을 당해 악성코드가 유포되는 사고가 발생했다.
보도가 나간 직후 항의전화가 걸려왔다. 해킹을 당한 건 자신들이 운영하는 서버가 아니라 외주업체 서버라는 것이다. 따라서 본인들도피해자라는 항변이다.
틀린 말은 아니다. 지난해 말 해킹 사고를 당한 유명 인터넷 포털의 사례도 그랬다. 악성코드는 포털 사이트 내부에서 유포됐지만 정작 뚫린 곳은 보안이 허술한 외주 콘텐츠업체의 서버로 밝혀졌다.
그러나 네티즌들은 서비스 운영업체를 믿고 해당 웹사이트와 서비스에 접속한다. 외주업체가 제공하는 콘텐츠든 자체 콘텐츠든 상관이 없다는 얘기다. 사실 우리나라 인터넷 포털이나 뉴스포털 대부분이 수많은 외부업체와 연동돼 서비스되고 있는 게 현실이다. 더욱이 이들 대부분이 위탁업체와 동일한 도메인을 사용하고 있다.
이런 현실에서 포털이 자신의 도메인으로 운영되는 모든 서비스와 콘텐츠에 대해 책임을 지는 것은 너무나 당연하다.
하지만 현실은 그렇지 않다. 심지어 해킹을 당해 홈페이지에서 악성코드가 유포된 채 일주일째 방치됐던 모 연구기관의 책임자는 "우리는 잘못한 일이 없다. 대체 우리에게 그런 사실을 친절하게 알리는 저의가 무엇이냐"며 오히려 해킹 피해 사실을 알려준 기자를 질책했다. 사이트를 책임지고 있는 사람이라고는 도무지 믿어지지 않는 답변이었다.
물론 전세계적으로 100% 안전한 웹사이트는 없다. 어떤 사이트든 해킹 피해를 당할 수 있다. 문제는 사후대책이다. 자신을 믿고 사이트를 방문했던 네티즌들에게 신속히 해킹 사실을 알리고 보안대책을 마련하는 것 또한 책임있는 사이트가 보여줘야 할 자세다.
해킹사고가 발생한 뒤 공지를 통해 네티즌들에게 피해 사실을 알리고 주의를 당부한 와이비엠시사닷컴이나 오마이뉴스의 용감한 결정이 귀감이 되고 있다.