'n번방' 사건이 국민적 공분을 사고 있다. 철저하게 수사하고 엄중하게 책임을 물어 이런 일이 재발하지 않도록 해야함은 물론이다. 그런데 범죄자 처벌과 함께, 이 과정에서 드러난 또 하나의 허점에 대해서도 논할 필요가 있다.
국가전산망의 허술한 보안체계가 그것이다.
경찰에 따르면, 이 사건 범죄자들은 피해자를 협박하는 과정에서 국가전산망을 해킹한 것으로 드러났다. 피해자를 '성 노예 상태'로 묶어두기 위해서는 개인정보가 꼭 필요한데 이를 위해 국사전산망을 털었던 것이다.
더 놀라운 것은 이 해킹을 위해 고도의 보안기술은 쓴 게 아니라는 사실이다. 단지 구청이나 동 주민센터에 근무하는 공익근무요원을 금전으로 매수함으로써 적법한 권한 없이 국가전산망을 뒤져 피해자 개인정보를 캐낸 것이다.
원칙적으로는 공익 요원들에게 국민 개인정보 조회 권한이 주어지지 않는다는 점에 주목할 필요가 있다. 그런데도 이들은 평소엔 사용 권한이 없는 공무원 PC에 접근해 피해자의 인적사항을 캐낼 수 있었다.
범죄자들이 공익 요원에 접근해 이런 주문을 한 것은 공공 PC 관리가 허술하다는 점을 사전에 인지하고 있었다는 뜻이 된다. 즉 정보보안에 대해 일반인 수준의 지식을 가진 이들도 국가전산망 해킹이 충분히 가능하다고 생각했고, 이를 행동에 옮겨 범죄를 저지른 것이다.
관련기사
- 'n번방 회원 신상공개합니다'…스미싱도 활개2020.03.31
- 文 대통령, 총리실 중심 n번방 근절 TF 구성 주문2020.03.31
- 이상민 의원 "온라인 공간서 성범죄 처벌 강화해야"2020.03.31
- 규제 사각지대 텔레그램·위커…"반쪽짜리 법 이제 그만"2020.03.31
이런 방식의 해킹은 보안업계가 꾸준히 경고해온 부분이다. 강력한 보안 체계를 갖추더라도, 그것만으로 보안 위협을 원천 차단할 수는 없다는 경고였다. 사용자의 보안 의식이 떨어지고, 데이터 접근 권한을 섬세하게 설정하지 않는다면 사람에 의한 정보 유출은 피할 수 없다는 취지였다.
공익 요원에게 잠시 PC 접근을 허락한 어떤 공무원의 짧은 생각이 최소 수만명에 이르는 디지털 성 범죄자로부터 피해자들을 벗어날 수 없게 하는 빌미를 제공했다. 이번 사건을 뼈아픈 성찰의 계기로 삼고 또다른 피해자가 생겨나지 않도록 대비해야 한다. 성 착취를 포함한 디지털 범죄가 신속히 진화하는 시대에서, 구식의 개인정보 보호 대책이 뭔지, 어떻게 개선해야 하는지 고민할 시점이다.
