알라딘 전자책 유출…다른 전자책 플랫폼은 안전할까?

온라인 서점 알라딘에서 전자책이 대량으로 해킹돼 유출되는 사건이 발생하면서 출판계에 비상이 걸렸다. 전자책을 취급하는 온라인 서점의 콘텐츠 보안 수준이 어느 정도인지 관심이 커지고 있다.

출판계에 따르면 전자책을 취급하는 유통·판매사 보안은 크게 관리·물리·기술 보안으로 구분된다. 먼저 기술적으로는 해킹 등에 데이터가 유출되지 않도록 DRM(Digital Rights Management·디지털 저작권 관리 기술) 방어막을 구축한다. DRM은 허가된 인원에게만 접속 권한을 부여하는 기술로, 음원, 영화, 도서 콘텐츠 등에 널리 사용되고 있다.

[이미지출처=연합뉴스]

여기에 추가로 내부 네트워크와 인터넷망을 분리해 외부 침입을 차단하는 물리적 보안을 취한다. 마지막으로 개인정보보호와 지적 자산 관리를 위한 정보보안 전문 인력이 시스템을 관리하고 돌발 상황에 대처한다.

전자책 업계에서 전자책 데이터 유출은 곧 근본적인 영업자원 소실이기에 보안에 큰 노력을 기울이고 있다. 실제로 온라인서점 예스24는 총 10명의 정보보안 인력을 바탕으로 데이터 보호망을 가동하고 있다. 외부 침입뿐 아니라 내부 직원의 악의적 유출에 대응하기 위해 내부 정보 관리 네트워크와 인터넷망을 분리 운영하고 있다. 사내 해커를 두고 주기적으로 모의해킹을 진행해 취약점 파악에도 힘쓰고 있다. 기본 DRM 외에 2개의 추가 암호화 로직을 주기적으로 변경하면서 사용하고 있다.

예스24 관계자는 “아이돌 티켓팅과 관련된 각종 어뷰징에 관한 경험으로 최선의 보안 솔루션 적용에 힘쓰고 있다”며 “이상 접근에 대한 모니터링이 24시간 이뤄지고 있으며 업계 최초로 인터넷진흥원이 주관하는 ISMS-P 보안 인증을 취득했다”고 밝혔다.

전자책 플랫폼인 밀리의 서재 역시 DRM 기술을 바탕으로 한 보안 체계를 가동하고 있다. 남기훈 밀리의 서재 기술혁신본부 본부장은 “유출 방지를 위해 상시 모니터링 보안 강화에 노력하고 있다”며 “특히 DRM 전문 솔루션 도입해 창작자들의 소중한 저작물이 유출되지 않도록 최선을 다하고 있다. 향후 더욱 구체화할 계획을 갖고 있다”고 전했다.

아직 출판계에서 암호화된 전자책 데이터가 유출된 사례는 없다. 이번 알라딘 유출 건은 DRM 기술이 적용되지 않은 데이터가 유출된 것으로 알라딘은 “유출된 전자책 데이터는 콘텐츠 무단 사용을 제한하는 DRM 기술이 적용되지 않은 자료 중 일부다. 회사 시스템에서 암호화된 파일이 유출된 건 아니다. 비정상적인 접근 기록도 지금까지는 확인되지 않았다”고 밝혔다.

사건은 지난 18일 사회관계망서비스(SNS)에 자신을 해커라고 주장하는 누리꾼이 알라딘 전자책 유출본을 단체 채팅방을 통해 유통했다고 밝히면서 주목받았다. 해당 누리꾼은 1000여종 분량의 전자책 데이터를 공유했고, 그 외에 총 85만종 분량의 전자책 데이터를 보유했다고 주장했다.

대한출판문화협회는 3200여명이 모인 텔레그램 오픈채팅방 등을 통해 5000여종의 전자책이 유출된 사실을 저작권보호원을 통해 확인했다고 밝혔다.

알라딘은 경찰청 사이버수사국에서 수사를 의뢰한 상태다.

서믿음 기자 faith@asiae.co.kr

facebook twitter share

• 카카오톡 카카오톡
• 네이버블로그 네이버블로그
• 주소복사 이미지 주소복사

스크랩