유명한 e-비즈니스 업체들도 B2C 사이트 보안과 관련해 기초적인 문제를 안고 있음을 보여주는 사례들이 최근에 발생했다. 가구 소매 업체인 아이키(Ikea)와 자금 이체를 전문으로 하는 웨스턴 유니온(Western Union)에서 민감한 고객 데이터가 노출된 것.
보안 문제가 끊이지 않고 발생하는 것에 보안 전문가들은 별로 놀라는 기색이 없다. 보안에 대한 e-비즈니스 업체들의 관심이 커지고, 그에 대응한 예산도 급증하고 있지만 웹 보안이 제 자리를 찾으려면 아직 어림없다는 것이 보안 전문가들의 대체적인 의견이다.
『드물게 예외적인 경우도 있지만 너나 없이 보안이 취약하다』고 포레스터 리서치의 분석가인 프랭크 프린스(Frank Prince)는 말했다.
■ 끊이지 않는 보안 침해 사례
아이키의 사이트에서는 고객 수천 명의 파일이 노출되어 이름, 주소, 전화번호, 이메일 주소 등이 사실상 그대로 표면에 드러났다. 이 문제를 처음 발견한 사용자는 카탈로그를 요청하자 오류 메시지가 뜨면서 아이키의 데이터베이스 파일로 이어지는 경로를 보여주었고, 그의 진입을 차단하는 아무런 로그인 요구도 없어 15만 명의 이름이 들어 있는 소비자 데이터베이스에 액세스할 수 있게 됐다고 설명했다.
웨스턴 유니온에서는 해커가 1만5,700명의 신용카드와 직불 카드 정보를 복사해간 후에 일주일간 전체 사이트 운영을 중단했다. 그 정보는 이 회사가 제공하는 넷 기반의 자금 이체 서비스의 일환으로 수집된 것이었다.
웨스턴 유니온은 그 정보를 포함하고 있던 파일들이 이 사이트의 정기 유지보수 후에 그대로 오픈돼 있었다고 말하면서 직원의 오류가 보안 침해의 원인이라고 설명했다. 대개 그렇듯이 웨스턴 유니온은 이런 사태의 재발을 방지하기 위해 어떤 조치를 취할 것인지 구체적으로 밝히기를 거부했다.
보안 침해가 수그러들지 않는 데는 몇 가지 이유가 있다고 전문가들은 말한다. 『기업들은 온라인 활동을 시작하기 전에 인터넷상의 해킹 및 보안 위험 상황을 조사하는 경우가 거의 없고, 보안 향상을 위해 어떤 조처를 취하는 것이 가장 좋은지도 모르고 있다』고 프린스는 말한다.
웹 사이트들은 비용 - 혜택 분석을 하지도 않고 무작정 보안 조치들을 취하는가 하면, 더 빈번하게는 사이트의 안전을 지키는데 자원을 할당하지 않고 있다.
보안 침해 위협은 줄어들지 않고 있다. 해커 뉴스레터인 2600에 따르면, 1999년에 350여 개의 유명 사이트들이 해킹을 당했다. 또 성공한 해킹 중에서 일반에 공개되는 경우는 10%도 안 되는 것으로 일부 분석가들은 추산하고 있다.
『e-비즈니스 업체들 중에서 가장 위험한 곳은 e-소매 업체들이다. 가장 빈번하게 사이트에 변화를 주기 때문이다. e-소매 업체들은 정기적으로 그들 사이트의 외관을 바꾸며, 새로운 파트너들에게 링크하고, 툴을 다른 것으로 바꾼다. 소매 업체가 로드 밸런싱을 위해 새로운 서버를 도입하고, 새로운 개인화 소프트웨어를 통합하며, SQL 서버를 재구성할 때마다 잠시만 방심해도 새로운 보안 허점이 뚫릴 수 있다』고 가트너 그룹의 보안 분석가인 존 페스카토(John Pescatore)는 경고한다.
