네이트·싸이월드 해킹 3500만명 정보 샜다

국내 개인정보유출 사상 최대 규모의 해킹 사건이 발생했다. SK커뮤니케이션즈는 28일 해킹으로 네이트와 싸이월드 회원 3,500만명 중 상당수 가입자의 아이디와 가입자 이름 및 휴대폰 번호, e메일, 비밀번호, 주민등록번호 등 개인정보가 유출됐다고 밝혔다. 이번 개인정보 유출은 지난 26일 중국발 IP의 악성코드에 의한 것으로 추정된다. 석제범 방송통신위원회 네크워크정책국장은 이날 개인정보 유출과 관련한 긴급 브리핑에서 "사상 최대의 정보유출"이라며 "네이트 3,300만명, 싸이월드 2,600만명의 가입자 중 중복가입자를 고려할 때 대부분 유출됐다고 보면 된다"고 설명했다. 석 국장은 "사건을 인지한 것은 오늘 새벽"이라며 "정보를 추적해본 결과 26일 발생한 것으로 나타났다"고 밝혔다. 그는 이어 정보유출에 따른 2차 피해와 관련, "전화번호가 유출됐기 때문에 현재 보이스피싱이 가장 우려된다"면서 "스팸문자나 스팸메일도 예상된다"고 말했다. 앞서 가장 큰 규모의 개인정보유출은 2008년 1,800만명의 정보가 새나간 옥션의 사례가 있다. SK컴즈 측은 이에 대해 "비밀번호와 주민번호는 암호화돼 있어 안전하다"고 밝힌 뒤 "수사기관 및 관계기관에 조사를 의뢰했으며 자체적으로 핫라인 콜센터를 운영해 피해방지에 나서겠다"고 덧붙였다. 그러나 전문가들은 암호화된 내용도 기술의 난이도에 따라 해커들이 해독할 수 있다고 설명했다. 특히 이번 해킹은 현대캐피탈이나 농협 해킹 사태가 발생한 지 불과 몇 달 만에 일어나 SK컴즈가 이용자 데이터베이스(DB) 관리에 소홀하지 않았냐는 지적이 일고 있다. 윤광택 시만텍 이사는 "법원이나 관계당국이 해킹 피해시 피해자들에게 위자료 등을 충분히 지급하게 한다면 업체들이 개인정보 보호에 더 많은 투자를 할 것"이라고 전했다. 그는 이와 함께 "이번 사안의 문제점은 각 포털 업체가 주민번호나 집주소 같은 정보를 과다 수집하도록 허용한 것"이라며 "실제 인터넷 서비스 이용시 이러한 정보가 필요없으며 업체들이 이러한 정보를 수집했다면 관리를 더욱 철저히 해야 한다"고 강조했다. 무엇보다 오는 9월 개인정보보호법 시행을 앞둔 상황에서 개인정보보호법 시행령 중 개인정보 관리에 대한 업계의 책임이 더 무거워질 것으로 전망된다. 한편 SK컴즈는 주형철 대표가 고객정보보호 스페셜 태스크포스(TF)장으로 직접 나서 이번 사태가 마무리될 때까지 수습에 최선을 다하겠다는 입장을 나타냈다. 이와 함께 방통위는 인터넷 이용자들에게 비밀번호 같은 개인정보를 조속히 변경해줄 것을 당부했다.