치과기자재업체들의 IT 보안에 ‘빨간불’이 켜졌다.

각종 스마트기기와 인터넷 망을 활용한 ‘스마트 넷 전쟁’이 치과기자재업체들도 피해갈 수 없는 형국이 됐다.

지난 5일 오후 6시경 A개원의는 거래하고 있던 ○○업체로부터 한 통의 문자메세지를 받았다. A개원의는 해당 메시지에 업체의 고객센터 전화번호가 적혀있어 예전처럼 세미나를 안내하는 내용이라고 생각했지만, 메시지 내용을 보고는 깜짝 놀랐다. 한 인터넷 도박사이트를 홍보하는 스팸 문자 였기 때문이다.

○○업체 홈페이지의 관리자 패스워드가 유출돼 MMS 발송 시스템에서 고객 6천여 명에게 스팸 문자가 뿌려진 것.  

사태를 파악한 해당 업체는 오후 10시 “시스템 장애로 스팸 문자가 발송돼 양해를 부탁드린다”는 내용의 문자를 고객들에게 보냈다.

그러나 고객들은 인터넷 도박 사이트에 개인정보가 흘러들어간 건 아닌 지 불안감과 당혹감을 감추지 못하고 있다.

이에 ○○업체 관계자는 “이번 사건으로 인한 고객 개인정보 유출은 없었다”며 “누군가가 과거에 고객들에게 보낸 메시지를 다시 보내는 기능을 통해 문자를 발송했을 뿐, 고객정보 DB에 침투한 흔적은 발견되지 않았다”고 해명했다.

해당 업체는 이번 사건을 관리자 페이지의 비밀번호 유출로 인한 것으로 보고 있다. 보안프로그램을 우회해 관리자 페이지에 접근할 수 있는 이른바 백 도어(Back Door) 접근은 발견되지 않았다는 것이 그 이유.

그러나 누가 해킹을 했는지는 현재 알 수 없는 상황이다.

마케팅을 위한 MMS 발송과 원활한 제품 배송 등을 위해 업체의 모든 직원들이 관리자 아이디와 비밀번호를 알고 있어 해당 비밀번호가 어떻게 유출됐는 지는 파악하기 불가능하다. MMS 발송 시스템을 사용한 사람도 고정아이피가 아닌 유동아이피를 사용해 아이피 추적마저 어려운 상태다.

○○업체는 이번 사건을 한국인터넷진흥원 인터넷 침해 대응센터에 신고하고, 비밀번호를 변경했다.

이와 같은 보안 사고는 중소, 영세기업일수록 빈번히 발생한다. 보안의식이 낮고 보안 투자 부족 등 관련 인프라가 열악하기 때문이다.

허술한 업체 홈페이지는 악성코드 유포의 핵심 통로가 되기도 한다. 

홈페이지 관리 강화는 이제 등한시 할 문제가 아니다.

업체 홈페이지가 더 이상 사이버공격에 악용되지 않도록 보안 강화 등을 통해 고객들에게 신뢰할 수 있는 웹서비스를 제공해야 한다.