[녹색경제신문 = 우연주 기자] 해킹으로 인한 개인정보 유출 사고가 또 발생한 것으로 알려졌다. 해커들이 자신들의 해킹 사례를 과시하거나 개인정보 DB(데이터베이스)를 판매하기 위해 온라인상에 해당 내용을 게시하면서 해당 사실이 알려진 것으로 보인다. 소규모 기업들이 이번 해킹에 당하면서 소위 '부실한 사이트'에 대한 우려도 제기된다.

업계에 정통한 A씨는 "해커들이 자랑하는 사이트가 있다. 한국인터넷진흥원(KISA)에서 그런 사이트들을 모니터링하면서 유출 사례를 확인하기도 한다"고 말했다.

개인정보가 유출된 사이트들은 기자에게 "KISA로부터 지난 주 연락받았다. 개인정보 관련 조사에 협조 중"이라고 말했다.

KISA 관계자는 "다크웹 등에 특정 기업의 개인정보 DB가 등장하면 KISA가 해당 기업에 안내하고 있다. 개인정보 침해 사실이 확인되면 KISA가 사고 발생 경위를 파악하는 과정에서 기술지원을 할 수도 있다"고 말했다.

해킹은 지난 봄에 진행됐을 것으로 보인다.

개인정보 유출로 KISA에서 연락을 받았다는 한 사이트 관계자는 "3월에서 4월 사이 해킹이 있었던 것으로 들었다"고 말했다.

해킹된 것으로 확인된 곳은 최소 네 개 사이트다. 대부분이 소규모 기업이어서 사이트 보안에 투자할 능력이 떨어지는 기업들에 대한 염려가 제기된다.

온라인 상에서 DB를 판매하는 A씨는 "대기업의 탄탄한 사이트와 달리 소규모 기업이 운영하는 부실한 사이트라면 해킹 가능성은 존재한다"고 말했다.

보안 업계 관계자 B씨는 "공격자들이 개인정보 DB 해킹을 위해 최근까지 다양한 유형의 공격을 시도하고 있는 것은 사실"이라며 "해킹이 쉬운 일은 아니지만 정보유출이 일어난 기업에서 상대적으로 개인정보 DB를 보호하는 보안체계가 취약하게 유지됐을 가능성은 배제할 수 없다"고 말했다.

이같은 해킹이 지속적으로 발생하는 이유는 개인정보에 대한 수요때문이라는 분석이다.

B씨는 "개인정보 DB 유출이 많은 이유는 유출된 개인정보에 대한 수요가 높기 때문이다. 이와 관련해 금전적 이득을 노리고 공격을 취하는 공격자가 많은 것"이라고 말했다.