중국發 해킹에 '속수무책'

중국發 해킹에 '속수무책' '리니지 명의도용' 파장 일파만파中 작업장서 개인정보 입수해 회원가입 추정포털·언론·공공기관 사이트까지 무차별 노출주민번호 대체수단등 도입 제2의사태 막아야 최광 기자 chk0112@sed.co.kr 관련기사 • 허술한 개인정보 관리도 원인 리니지 명의도용 사태가 일파만파로 번지면서 중국발(發) 해킹과 중국 해커들이 게임 아이템을 취득하기 위해 운영중인 작업장에 대한 우려의 우려의 목소리가 높아지고 있다. 15일 관련업계에 따르면 이번 리니지 명의도용 사태는 일회성 해프닝이 아니라 수년간 누적된 명의도용이 일시에 터져 나온 결과로 풀이되고 있다. 중국 해커들이 지난 해 해킹에 성공한 곳은 보안이 취약한 소형사이트 뿐만이 아니다. 한국MSN, 네이트닷컴, MBS ESPN, 엠넷, 오마이뉴스, 게임기술지원센터 등 대형 포털에서부터 언론사, 공공기관에 이르기까지 중국발 해킹에 무차별적으로 노출돼 있다. 한국정보보호진흥원(KISA)에 따르면 지난 해 국내에서 발생한 해킹 사건 가운데 60% 가량이 중국이 진원지로 꼽혔다. 경찰청 사이버테러대응센터는 중국 작업장에서 대규모로 리니지 명의 도용 사건을 일으킨 것으로 파악하고 있다. 개인정보를 도용해 생성한 아이디가 중국어 발음과 유사하기 때문이다. 지난 해 9월 국내에서 리니지 아이템을 대량으로 판매하다 적발된 중국 작업장 일당도 지난 2003년 국내 여행사의 회원정보를 입수하거나 사이트를 해킹하는 방법을 동원해 리니지에 가입했다. 이때 모두 5만3,000여명의 주민등록번호가 유출됐고, 이를 통해 모두 12만개의 리니지 계정이 만들어졌다. 이처럼 중국 해커들이 기승을 부리고 있어 명의도용 가능성이 높았음에도 불구하고 국내 게임사들이 효과적으로 대응하지 못해 문제를 더 키웠다는 비판의 목소리가 높다. 대형 사이트를 해킹 할 때는 접근하기 어려운 회원 데이터베이스를 가로채는 것이 아니라 일부 페이지에 악성코드를 심어놓고 사용자가 여기에 접속하면 사용자의 PC에 악성코드가 설치되는 형태로 이루어진다. 악성코드가 설치된 PC 사용자가 리니지 등 온라인 게임에 접속할 때 아이디와 비밀번호를 가로채 아이템이나 게임머니를 훔치기 위해서다. 반면 보안이 취약한 소형 사이트들은 손쉽게 회원들의 DB를 훔쳐낼 수 있어 명의도용의 가능성이 매우 높다. 국내 게임업체들이 악성코드에 대한 방호벽은 치밀하게 세워뒀지만 명의도용에 대해서는 지나치게 허술했다는 비판이 잇따르고 있다. 자기들이 해킹 당하는 것만 신경 쓰다가 뒤통수를 맞았다는 것이다. 하지만 개인확인절차를 강화하려면 이용자에게 더 많은 정보를 요구할 수 밖에 없어 사생활 침해의 소지가 높아진다는 우려 때문에 게임업체들은 이러지도 저러지도 못하는 상황이다. 일부 게임업체들은 휴대폰 인증과 같은 방법을 사용해 명의도용을 차단하고 있지만 휴대폰이 없는 사람이나 해외 거주자들은 배제해야 하기 때문에 이 역시 쉽게 도입하기는 어려운 형편이다. 특히 명의확인 절차가 복잡해질수록 불법적으로 이를 입수하기 위해 더 많은 사생활 침해가 발생할 가능성도 높다. 이에 따라 명의도용이 원천적으로 불가능하도록 주민등록번호가 아닌 대체수단을 통해 개인의 신원을 확인하고, 개인정보 관리에 보다 주의를 기울여야 한다는 주장이 설득력을 얻고 있다. 주민등록번호는 비밀번호와는 달리 변경할 수 없기 때문에 한 번 노출 되면 언제라도 명의도용 사건이 되풀이될 수 있기 때문이다. 입력시간 : 2006/02/15 17:04