며칠전 모 지상파방송사의 홈페이지를 비롯해 대형 웹사이트 3곳이 중국발 해킹을 당해 악성코드가 유포되는 사건이 또 발생했다.
불과 20일전 '리니지' 명의도용 사건이 터지자 '개인정보 보호가 중요하다'고 호들갑을 떨었던 게 무색할 지경이다.
이런 호들갑을 비웃기라도 하듯이, 중국발 해킹은 갈수록 과감해지고 있다. 중국발 해킹의 목적은 온라인게임 이용자들의 개인정보를 빼가기 위한 것이다. 명의도용이나 해킹 재발방지를 위해 마련한 정부의 종합대책도 무용지물이었다.
더구나 이번에 뚫린 홈페이지들은 예전에도 서너차례 뚫렸던 곳이다. 해킹 피해를 당한 업체들 대부분이 '우선 덮고보자'는 식으로 뭉겠다는 결론이다.
중국발 해킹은 기업 정보를 빼갈 수도 있다. 특히, 해킹 사실을 모르고 웹사이트를 방문한 사람(고객)들의 정보까지 빼내갈 우려가 있다. 이로 인한 피해는 매우 심각하다. 피해가 당장 눈에 드러나지 않는다고 덮어둬서 될 일이 아니다. '리니지' 명의도용 사건은 빙산의 일각에 불과하다는 지적이 결코 `빈 말'이 아닐 것이다.
해킹 사실을 '쉬쉬'하며 감춘다고 해결되지 않는데도 해킹당한 업체들은 그저 피해사실을 숨기기 급급하다. 해킹피해의 심각성을 아예 외면하는 인터넷기업도 적지않다. 국내 웹사이트의 50%는 언제라도 악성코드를 무차별적으로 뿌려대는 좀비사이트로 돌변할 수 있는 취약점을 안고 있다.
지난해 중국발 해킹을 당한 한국MSN는 즉각 웹사이트를 폐쇄하고 보안조치후 재가동한 바 있다. 또 지난달 일본의 한 인터넷 서점은 모든 회원들에게 e메일과 우편으로 피해사실을 알렸다. 이는 국내 기업들이 본받아야 할 대목이다.
자신을 믿고 찾아온 인터넷 고객을 보호할 수 없다면, 차라리 웹사이트를 폐쇄하는 것이 책임있는 기업의 자세다.