회원수가 1,800만 명에 이르는 국내 최대 인터넷 쇼핑몰 옥션에서 개인정보가 무더기로 유출되는 해킹사건이 발생했다고 한다. 신뢰성과 보안이 생명인 대규모 전자상거래 사이트에서 이런 사고가 발생한 것은 충격적인 일이다.
더구나 피해 건수가 수백만 건으로 추정되는 데다, 해커들이 금품을 요구하는 협상을 시도한 것으로 알려져 훔친 정보를 이용한 제2, 제3의 범죄도 우려된다. 회사측은 고객들이 비밀번호만 잘 관리하면 큰 피해가 없을 것이라고 말하지만, 날로 지능화ㆍ첨단화하는 정보통신(IT) 범죄에 대한 경각심을 새삼 일깨워 준다.
옥션에 따르면 지난달 고객 데이터베이스에 해커들이 침입해 회원의 실명과 주민등록번호, 사용자 ID, 주소, 이메일, 전화번호, 환불내용 등의 정보를 빼내간 흔적이 설 연휴 직전인 4일 시스템 점검과정에서 발견됐다. 유출된 정보건수와 해커의 정확한 소재는 확인되지 않았으나, 해킹규모나 수법으로 볼 때 최근 악명을 떨치는 중국 해커들에 의해 수백만 건의 정보가 유출됐을 것으로 업계는 추정하고 있다.
이 사건이 특히 눈길을 끄는 이유는 해커들이 대형 사이트를 표적으로 삼고, 훔친 정보를 미끼로 회사측에 전화를 걸어 돈을 요구할 정도로 대담해졌다는 점 때문이다.
그 동안 인터넷 뱅킹이나 온라인 게임사이트를 대상으로 한 크고 작은 해킹사건이 빈번하게 발생했지만, 이처럼 조직적인 냄새를 풍긴 것은 처음이다. 회사측이 해킹 여부를 확인하던 중 범인들의 협상시도에 놀라 신고를 서둘렀다는 얘기도 이해가 간다.
그런 만큼 수사 및 정보보호 당국은 이 사건을 철저히 파헤쳐 범죄그룹의 정체를 밝히고 유사범죄의 재발을 막는 예방책을 강구하는 계기로 삼을 필요가 있다.
회사측 역시 내부 보안교육엔 문제가 없었는지, 초기 대응이 적절했는지 면밀히 살펴봐야 한다. ‘열 명이 한 명의 도둑을 못 잡는다’는 말도 있긴 하지만, 개개인이 먼저 전자정부 및 유비쿼터스 시대의 디지털 패러다임에 적응하는 정보관리의 중요성에 눈 떠야 함은 두 말할 나위 없다.
기사 URL이 복사되었습니다.
댓글0