기사 등 언론사의 각종 정보가 ‘해킹’ 위험에 무방비 상태로 노출돼 있다. 보안 시스템 미비, 기자들의 허술한 ID, 비밀번호 관리로 취재를 통해 얻어진 소중한 정보나 기사가 밖으로 새나갈 위험에 처해 있는 것이다.

기사 집배신 운영 시스템(취재 기자가 컴퓨터 통신을 통해 송고한 기사가 편집국에 집중되고 이후 이를 편집으로 나누어주는 기사 처리 체제)을 맡고 있는 한 언론사 관계자의 말은 충격적이다. 그는 “마음만 먹으면 다른 언론사 기사를 보는 것은 그다지 어려운 일이 아니다”며 “워낙 언론사의 ID나 비밀번호 관리가 허술해 고도의 해킹 기술 없이도 침입이 가능하다”고 말했다.

실제로 얼마전 수도권 지역에선 한 기자가 상대사 기자의 컴퓨터를 이용해 상대사의 전체 기사를 조회한후 기사를 작성한 것이 발견돼 물의를 빚은 일도 있다. 내부적으로는 편집국장등 극히 일부만 알아야 될 ‘은밀한 정보보고’가 컴퓨터 온라인상에 올려져 회사가 발칵 뒤집힌 사례도 있다.

현재 거의 모든 언론사의 기사 송고는 CTS화 돼있다. 회사 내부에 기사 집배신을 위한 LAN(근거리통신망)을 깔고, 이를 외부의 공중통신망과 연결해 기사를 송고하는 방식이다. 해킹은 여기서 시작된다. 공중통신망과 언론사의 호스트 컴퓨터를 연결하는 전화번호와 기자들의 ID, 비밀번호(패스워드)만 안다면 안방에서 시시각각으로 올라오는 언론사의 각종 정보를 손금보듯 볼 수 있게 된다는 것이다.

물론 ID나 비밀번호를 알아내기가 그렇게 용이한 것은 아니다. 그러나 해커수법이 갈수록 고도화되면서 비밀번호를 알아내기 위한 해커 프로그램만 이미 수십가지가 나와있는 상태고, ‘스니프’라는 근거리통신망(LAN)에 침투해 망내부에 돌아다니는 정보를 엿듣는 소프트웨어도 해커들에겐 이미 상용화된지 오래다.

특히 기자들의 ID나 비밀번호 관리는 허술하다 못해 ‘무감각’ 상태라는게 언론사 컴퓨터 시스템 운영 관계자들의 한결같은 애기다. 비밀번호를 잊어버릴까봐 컴퓨터 구석에 붙여놓는 경우까지 있다. 기자실의 경우 상대사 기자가 전송하는 것을 몇번만 유심히 지켜보면 간단하게 알 수 있다. ‘알려고만’ 하면 얼마든지 가능하다는 것이다. 다른 언론사 기자들의 ID와 비밀번호를 알고 있다는 기자도 상당수다.

이를 방지할 언론사의 보안체계 역시 없다고 해도 좋을 정도로 초보적인 수준에 머물고 있다. 해커의 침입을 막기 위해서는 시스템에 대한 다중 암호체계를 만드는 등 방어벽을 설치하고 기밀사항의 경우 전산망에서 격리시키는 것이 필요하나 이를 실행하고 있는 언론사는 전무한 실정이다. 대부분 삼성, 현대, 삼보등 대기업 개발팀이 마련해준 시스템을 그대로 받아 쓰는 형편이다. 언론사에서 따로 보안 시스템을 만든 경우는 거의 없다. 전문인력이 없다보니 개발할 엄두조차 못낸다는 것이다.

이에 따라 기업 개발팀의 누군가가 언론사의 정보를 필요로 하는 사람에게 시스템 정보를 알려줄 경우 속수무책으로 당할 수 밖에 없다. 그것이 만약 정보기관일 경우 문제는 심각해진다. 이와 관련 한 언론사 시스템 운영 관계자는 “유일한 대책은 ID나 비밀번호를 수시로 바꿔주는 방법밖에 없는데 이것 역시 현실적으로 불가능하다”고 털어놓았다.
저작권자 © 미디어오늘 무단전재 및 재배포 금지