"우리 홈페이지는 정상 운영되고 있는데요. 해킹당한 적 없다니까요(웹사이트 관리자)"
"지금도 그 사이트에서 악성코드가 유포되고 있단 말입니다. (보안 점검 끝날때까지)일단 웹사이트 운영을 잠시 중단하시죠.(기자)"
"홈페이지는 함부로 닫을 수 없습니다. 자칫 (신뢰도 면에서) 치명타가 될 수 있거든요"(웹사이트 관리자)
국내 유수 웹사이트를 해킹해 온라인 게임이용자의 정보탈취용 트로이목마를 유포하는 일명 `중국발 해킹'을 당한 모 웹사이트의 관리자와 나눴던 대화 내용이다.
그나마 이 관리자는 나은 편이다. 휴일 모 유명 웹사이트 운영관리자는 해킹피해 사실을 통보해줘도 '주 5일 근무제'라는 이유로 '출근 후 조치하겠다'는 무책임한 반응을 보였다.
심지어 모 사이트는 2~3번 동일한 피해를 입고도 조만간 '홈페이지 개편 때 반영하겠다'는 다소 엉뚱한 해명만 늘어놨다. 그 시각에도 해당 사이트 접속자들에게 무차별적으로 악성코드가 뿌려지는데도 말이다.
중국발 해킹 사건을 취재하면서 실감했던 것은 웹사이트 운영기업들의 보안 불감증이 도를 넘어 도의적 무책임 수준이라는 점이다.
가령, 누군가 네트워크에 침입해 내부 핵심 정보를 빼가거나, 홈페이지를 정상 운영되지 않게 변조했다면 곧바로 조치를 취했을 기업들이 정작 자신의 홈페이지에서 자신을 믿고 접속한 네티즌들이 악성코드 감염피해를 입었는데도 도의적 책임감을 느끼는 곳은 많지 않다.
자신의 홈페이지가 보안조치없이 해킹당해 악성코드가 유포되고 있다는 사실을 뻔히 알면서도 그대로 방치해두는 행위는 범죄 방조행위로 비칠 소지가 다분하다.
한국MSN과 일부 외국계 기업은 국내 웹사이트가 중국발 해킹피해를 당하자 즉각 서비스를 중단하고 보안점검을 끝낸 후에나 서비스를 재개했다. 여전히 근본적인 보안조치는 고사하고 해킹피해 사실을 숨기는데 급급한 국내 대다수 웹사이트 운영회사들이 본받아야 할 대목이다.