산업 IT

보이스피싱 등 2차 범죄 악용 우려… "비밀번호 빨리 바꿔야"

■ 사상 최대규모 개인정보 유출 <br>'11번가' 같은 오픈마켓과 연계 경품·배송 빌미 송금 유도할수도 <br>경찰·방통위 조사단 현장 방문… 유출경로·피해상황 등 파악 나서

네이트·싸이월드 가입고객 3,500만명의 개인정보가 유출된 28일 한 가입자가 자신의 싸이월드 개인 미니홈피에 접속을 시도하고 있다. /이호재기자


이번 SK커뮤니케이션즈의 해킹 사태로 네이트나 싸이월드를 이용하는 국내 3,500만 가입자들은 불안에 떨고 있다. 무엇보다 국내 개인정보 유출 사례 중 최대 규모인데다 이로 인한 2차 피해가 우려돼 이용자들의 각별한 주의가 요구되는 상황이다. SK컴즈는 28일 중국에서 발생한 해킹으로 네이트ㆍ싸이월드 가입자의 ID와 이름, 핸드폰 번호, e메일 주소, 비밀번호, 주민번호 등이 유출됐다고 밝혔다. 다만 비밀번호와 주민번호의 경우 최고 수준의 기술로 암호화돼 있어 안전하다고 설명하고 있다. SK컴즈는 현재 30여명의 직원들이 보안팀에서 일하고 있으며 안철수연구소에 보안관제를 맡기고 있다. 이에 대해 업계에서는 어떤 암호화 기술을 적용했는지에 따라 해독 여부도 달라지기 때문에 SK컴즈 측의 말을 무조건 믿을 수는 없다는 입장을 보이고 있다. 실제 옥션의 경우 지난 2008년 1,000만명이 넘는 회원의 개인정보가 유출됐을 당시 암호화된 개인정보가 해커에 의해 뚫린 바 있다. ◇보이스피싱 악용 등 피해 예상=무엇보다 SK컴즈는 관계사인 11번가와 같은 오픈마켓과도 연계돼 있어 부수적 피해도 우려된다. 당장 우려되는 피해는 보이스피싱 등 범죄에 악용될 수 있다는 점이다. 또 전자상거래 사이트의 경품이나 배송을 빌미로 송금을 유도할 수도 있다. 특히 인터넷 이용자들이 여타 사이트 이용시 한두 개의 비밀번호를 바꿔 쓰는데다 금융기관 가입시에도 동일한 비밀번호를 쓰는 경우가 잦아 2차 피해를 우려하는 목소리도 높아지고 있다. 보안업계의 한 관계자는 "이용자들은 지금 당장 싸이월드나 네이트에 접속해 자신의 비밀번호를 바꿔야 한다"며 "이외에도 각종 금융기관 사이트 및 다음과 네이버 같은 유명 사이트의 비밀번호도 당장 바꿔야 2차 피해를 막을 수 있다"고 전했다. 이에 대해 임종인 고려대 정보대학원 교수는 "최근 현대캐피탈 사태와 농협 사태 이후 보안시스템 점검에 대한 사회적 요구가 높아진 상황에서 이번 해킹 사태가 일어난 것은 엄중한 책임을 물을 필요가 있다"며 "무엇보다 개인정보보호법 시행 등 개인정보의 중요성에 대한 사회적 요구가 높아지는 상황이기 때문에 이번 사안은 매우 중요하다고 할 수 있다"고 말했다. 임 교수는 특히 중국 해커들은 개인정보 획득시 보이스피싱 등 다양한 방법으로 이용한다며 국내 인터넷 이용자들의 주의를 당부했다. ◇수사 상황=경찰과 방송통신위원회는 이날 즉각적인 수사에 착수했다. 경찰청의 한 관계자는 "서버를 보관 중인 성수동 데이터센터를 방문해 정보유출 경로 등을 우선 점검할 것"이라고 설명했다. 이 관계자는 "내부자의 소행인지, 외부에서 해킹을 통해 유출한 것인지 등을 먼저 확인할 것"이라면서 "이번 고객정보 유출이 중국발 IP 악성코드에 의한 것인지도 수사할 것"이라고 말했다. 방통위도 이날 오후 조사단을 SK컴즈에 파견해 유출사고 경위 파악에 나섰다. 방통위는 SK컴즈의 과실 여부와 개인정보 보호 관련 위법 사실 등을 조사한 후에야 대략적인 피해를 파악할 수 있다는 입장이다. 또 방통위는 해커들이 유출된 전화번호를 이용해 보이스피싱을 하거나 e메일 정보로 스팸메일 발송, 네이트온의 휴대폰 메시지 확인 기능 악용 등의 피해가 발생할 것으로 예상하고 있다. 이와 함께 SK컴즈가 개인정보보호법 등 법규상 규정된 보호 호치에 미흡했던 사실이나 과실이 드러나면 과징금 부과 및 민형사상 책임을 묻는 등 조치가 잇따를 것으로 전망된다. 석제범 방통위 네트워크정책국장은 "최악의 경우 SK컴즈의 네이트와 싸이월드의 중복 가입자 수를 뺀 최대 3,500만명의 개인정보가 유출됐을 가능성을 배제할 수 없다"며 "국내 3대 포털에 드는 대형 업체에서 벌어진 이번 해킹 사건은 과거 중소 사이트에서 고의적으로 불법 정보수집, 영리목적으로 제3자에 파는 정보유출 사고들과는 다소 성격이 다를 수 있다"고 전했다.

관련기사



<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>




더보기
더보기





top버튼
팝업창 닫기
글자크기 설정
팝업창 닫기
공유하기