[사설]기업 테러로 변모한 해킹

가장 많이 거론되는 해킹 피해 사례가 '랜섬웨어'다. 해커가 요구하는 비트코인을 지불하지 않으면 PC 내 데이터를 모두 잃는다.

랜섬웨어보다 한 단계 더 나아간 해킹 공격이 기승이다. 탈취한 고객 정보를 악용해 음해성 메시지를 보낸다. 피해 기업의 사업 모델에 직격타를 가한다. 거금을 요구하는 협박이 노골화된다. 온·오프라인연계(O2O) 서비스 업체 '여기어때'를 공격한 해커가 전형 사례다. 해커는 이메일, 연락처, 예약자 이름, 숙소 정보 등을 탈취해 일부 이용자에게 불쾌감을 유발하는 문자 메시지까지 전송했다.

지난해 말에도 중소 식품업체를 해킹해 협박하고 사업 피해를 불러 온 사건이 있었다. 개인정보를 탈취한 해커가 전직 직원이나 회사 공지 메일을 가장, 회원에게 악성 허위 정보를 유포했다. 이에 앞서 또 다른 업체를 공격한 해커는 제품에 독성 물질이 검출됐다는 허위 정보를 회원에게 보냈다. 단순히 시스템을 파괴하거나 개인정보를 유출하는 것과는 차원이 다르다. 이용자가 해킹으로 인한 피해를 체감하는 일종의 테러 행위다. 정보 보안 체계가 미비한 중소기업이나 스타트업이 주 타깃이다.

문제는 무관심이다. 사고의 심각성을 제대로 인지하지 못한다. 해킹 사고가 발생해도 중국발 고고도미사일방어체계(사드) 보복으로 보인다는 식으로 얼버무린다. 피해를 당한 고객에게는 무책임한 처사다.

업체가 조금만 더 신경 쓰고 대비했다면 막을 수 있는 피해라고 전문가들은 입을 모은다. 업체를 공격한 수법 난도도 그렇게 높지 않다.

결국 해킹 기법의 진화 때문이 아닌 관심 소홀이 불러온 사고다. 중소기업이나 스타트업이 보안에 넉넉히 투자하기란 쉽지 않다. 그럼에도 한 가지는 명심할 필요가 있다. 악질적인 해킹에 당하면 기업 경영의 기반 자체가 흔들릴 수 있다는 사실이다.