3,500만 명의 개인정보가 한꺼번에 유출되는 국내 사상 최대의 해킹 사고가 일어났다.
28일 방송통신위원회에 따르면 국내 3대 포털 가운데 하나인 네이트와 싸이월드가 지난 26일 중국내 인터넷주소(IP)에서 나온 악성코드를 통해 해킹을 당했다. ★관련기사 6면
네이트와 싸이월드 회원은 각각 3,300만 명과 2,600만 명이지만 중복회원을 제외하면 빠져나간 개인정보는 3,500만 명분이다. 이는 2008년 인터넷 쇼핑몰 옥션에서 발생한 1,800만 개인정보 유출사건의 2배에 달하는 규모다.
네이트와 싸이월드 운영사인 SK커뮤니케이션측은 경찰에 수사의뢰했다.
유출된 정보는 이름, 이용자번호(ID), 비밀번호, 이메일 주소, 전화번호, 주민등록번호 등인데, 비밀번호와 주민등록번호는 암호화 돼 있어 악용우려가 없다고 SK커뮤니케이션즈측은 밝혔다. 다만 이메일주소나 전화번호 등은 음성적 거래를 통해 마케팅이나 보이스피싱 등에 악용될 소지가 충분하다. 석제범 방통위 네트워크정책국장은 "싸이월드와 네이트 이용자들은 여러 사이트에서 동일한 아이디와 비밀번호를 이용할 경우 즉시 다른 사이트의 비밀번호를 변경하고 보이스 피싱 등의 피해를 입지 않도록 유의해 달라"고 당부했다.
해킹에 동원된 신종 악성코드는 이미 수일 전 SK커뮤니케이션즈 전산시스템에 침투해 26일부터 정보를 빼간 것으로 알려졌다. 업계 관계자는 "이번에 발견된 악성 코드는 여러 개가 침투해있다가 팀을 이루듯 각각의 역할을 수행하면서 정보를 빼가는 전혀 새로운 해킹수법"이라며 "대부분 보안 소프트웨어에서 찾아내지도 못할 만큼 최신기술이 적용됐다"고 말했다.
방통위는 사고조사단을 구성, SK커뮤니케이션즈의 과실 및 개인정보보호조치를 소홀히 한 점이 없는 지 등을 조사하기로 했다. 당국은 중국 IP가 동원됐지만, 수법을 감안할 때 내부소행가능성도 배제하지 않는 것으로 알려졌다.
최연진기자 wolfpack@hk.co.kr
기사 URL이 복사되었습니다.
댓글0