SK컴즈 네이트·싸이월드 초대형 해킹 파장

이 뉴스를 공유하기














 

본국 대표 포털사이트에 가입한 회원 3500만명의 개인정보가 싸그리‘털린’사상 최대 규모의 해킹사건이 터졌다. SK커뮤니케이션즈(이하 SK컴즈)는 지난달 28일 외부 해킹으로 인해 네이트와 싸이월드 회원의 고객 신상정보가 유출됐다고 밝혔다.


네이트와 싸이월드의 회원수는 네이트가 2500만명, 싸이월드가 3300만명으로 두 사이트에 중복 가입돼 있는 회원수를 감안하면 유출된 개인정보는 3500만명분이 될 것으로 보인다.


대표적 토종 커뮤니티 사이트인‘싸이월드’와 본국 3위의 포털사이트인‘네이트’,‘국민 메신저’라 불리는‘네이트온’등은 본국뿐만 아니라 이곳 미주에 거주하는 한인들도 대부분 하나 정도는 가입되어 있는 웹사이트다.


이곳 미주에서도 지난달 28일 싸이월드와 네이트의 해킹 소식이 알려지자 한인 네티즌들은 본인의 개인정보 유출을 확인하고 암호를 변경하느라 분주했다. 이번에 유출된 개인정보는 암호화되지 않은 ID와 이름, 전화번호, 이메일 주소와 암호화된 비밀번호, 주민등록번호 등이다.


이름과 전화번호 등이 대거 유출됨에 따라 이를 이용한 보이스 피싱과 같은 금융 사기나 스팸메일 등 2~3차 피해 발생이 우려되고 있다. 싸이월드나 네이트 같은 대형 포털사이트의 개인정보가 유출된 것은 전례가 없는 일로 본국은 물론 많은 미주 한인 이용자들의 개인정보 유출 피해가 우려돼 파장이 커질 전망이다.


<시몬 최 취재부기자>


대한민국 인구 5000만명 중 무려 3500만명의 가입자를 확보한 SK컴즈의 포털 네이트닷컴과 싸이월드가 해킹을 당했다. 해킹 사고로 가입자의 실명, 휴대전화 번호, 주민등록번호 등을 통째로 유출돼 충격을 주고 있는 가운데 사용자들의 비난이 봇물처럼 쏟아지고 있다.


네이트는 지난달 28일 메인화면에 띄운 공지사항을 통해 “내부 모니터링을 통해 해킹으로 인한 고객의 일부 정보 유출을 감지했다”며 “이에 고객 여러분의 피해 예방 및 조속한 범인의 검거를 위해 수사기관 및 관계기관에 조사를 의뢰한 상황”이라고 밝혔다.


이번 해킹사건은 지난달 26일 중국발 IP를 통한 악성코드가 원인으로 추정되며, 유출된 개인 정보는 아이디, 이름, 휴대폰 번호, 메일 주소, 비밀번호, 주민등록번호 등 주요 정보 거의 대부분이다.


이에 따라 네이트는 현재 관련 기관에 수사를 의뢰한 상태며, 비밀번호 변경 등 개인정보 보호 조치를 권장하고, 각종 전화사기 및 피싱 공격도 주의해 줄 것을 회원들에게 당부했다.


소식이 알려지자 네티즌들의 비난이 각종 인터넷 커뮤니티, 포털사이트, 소셜 미디어 등에 폭주했다. “3500만명이면 거의 전국민이라는 얘기 아닌가” “탈퇴한다고 해서 이미 개인정보가 유출된 상태라서 피해가 안갈래야 안갈 수가 없다는데” “3500만명 정보 유출 해놓고도 암호화해서 안전하다는 말이 이해가 안된다” “국내 최대 집단소송 하고 싶다” 등의 의견을 나타냈다. 


본인도 모르게 암호 변경돼


이곳 미주 한인 네티즌들도 지난 28일 아침 집이나 직장에서 해킹사건 소식을 접하고 해당 사이트에 접속해 개인정보 유출 확인을 하고, 비밀번호를 변경하고, 해당 사이트와 비밀번호를 똑같이 설정해놓은 사이트들을 접속하느라 아침부터 발을 동동 굴러야 했다.


평소 네이트와 싸이월드, 네이트온 등에 가입되어 있는 본 기자 또한 28일 아침, 뉴스를 접하고 해당사이트에 접속해 개인정보 유출을 확인했다. 네이트에 접속하니 “회원 여러분의 개인정보가 유출되어 심려를 끼치게 된 점 진심으로 사과드립니다”라는 네이트·싸이월드의 공지사항을 확인하고 분노와 우려로 아침부터 씁쓸해질 수밖에 없었다.


그리고 ‘혹시나’ 하는 심정으로 개인정보 유출 여부를 확인하기 위해 공지사항 하단에 있는 ‘개인정보 유출 확인하기’ 메뉴에 이름과 주민등록번호를 입력하고 확인을 클릭했다. “ID, 이름, 생일, 이메일, 성별, 혈액형, 주소, 연락처(유선전화, 핸드폰), 암호화 주민번호, 암호화 비밀번호 중 고객님이 입력하셨던 정보가 유출되었습니다”라는 내용이 떴고, ‘역시나’ 위의 모든 개인정보가 유출되었음을 바로 확인할 수 있었다.


확인 즉시 SK커뮤니케이션즈의 모든 사이트의 비밀번호를 변경하고, 동일하게 설정한 다른 사이트들의 비밀번호도 변경했다. 이미 모든 개인 정보가 유출돼 ‘소 잃고 외양간 고치는 격’에 씁쓸해질 수밖에 없었지만 스팸메일이나 보이스피싱 등의 2, 3차 피해가 없기만을 바랄 수밖에 없었다.


코리아타운에 거주하는 직장인 K씨도 관련 뉴스를 접하고 싸이월드에 접속을 시도했다. 하지만 본인이 가입 시 설정해놓은 비밀번호를 아무리 입력해도 틀린 비밀번호라고 떠서 확인해보니 싸이월드 비밀번호가 본인도 모르게 변경되었음을 알고는 깜짝 놀랐다.


비밀번호를 찾기 위해 시도하려 했으나 본국을 떠나 해외에 거주한 지 한참 지난 K씨로서는 방법이 없었다. 본인확인을 위해 등록된 메일이나 휴대폰 등으로 인증번호를 받아야 했지만 이미 본인도 모르게 바뀐 비밀번호로 인해 메일은 확인할 수 없었고, 미국에 오면서 휴대폰은 해지했기 때문에 휴대폰으로도 인증번호를 받을 수 없었다.


결국 K씨는 바뀐 비밀번호를 어떤 방법으로도 찾을 수 없었고 포기할 수밖에 없었다. K씨는 이미 개인정보의 유출로 인해 2차 피해를 입고 있는 것이다.


K씨는 “싸이월드에 공개, 비공개로 입력되어 있는 모든 신상 정보와 수많은 사적인 사진 정보 등이 고스란히 타인의 손에 들어가 어디에 어떻게 사용되고 있는지 알 수 없는 노릇에 초조하다”며 “이름, ID, 비밀번호, 휴대폰번호, 주민등록번호 등의 개인 정보가 이미 다른 사람에게 도둑맞은 상태인데, 보이스피싱이나 대출, 신용카드 발급 등 금융사기에 도용되지 않을까 두렵다”고 분통을 터트렸다.

















 ▲ 네이트, 싸이월드 해킹사건 후 SK컴즈가 올린 사과 공지

한인 네티즌 피해 속출


이처럼 이곳 해외에서는 타인에 의해 바뀐 비밀번호를 본인확인의 어려움을 이유로 확인할 방법이 마땅치 않아 피해를 당해도 발만 동동 구를 수밖에 없는 실정이다.


이밖에도 블로그나 인터넷 카페, 커뮤니티 사이트 게시판 등에는 이번 사건을 성토하는 많은 미주 한인 네트즌들의 원성의 글들이 쏟아졌다.


한 네티즌은 “제 동생은 엊그제 보이스 피싱으로 육백만원을 사기 당했는데, 아마도 이번 네이트 해킹으로 정보가 유출돼서 그런 거 같아요… 미국에 있어서 보상도 받을 수 없네요”라며 억울함을 호소했다. 또 다른 네티즌도 비슷한 보이스피싱 피해 사례를 올리기도 했다.


미씨USA 등과 같은 커뮤니티 사이트에는 “싸이월드 패스워드를 바꾸고 왔어요. 탈퇴하고 싶은데 많은 사진들 때문에 그냥 놔두고 있네요” “저는 제 아이디로 들어가 보지도 못해요. 비밀번호가 자꾸 틀리다고 하네요. 이미 유출된 제 정보로 누군가가 나쁜 짓을 하지는 않을까 불안하네요” “싸이월드 들어가 이름이랑 주민번호 입력해서 아이디랑 비밀번호 찾기를 아무리 시도해도 찾기 불가능하다고 나오네요. 한국 네이트에 직접 전화라도 해봐야겠네요” “싸이월드 오랫동안 접속 안하다가 몇 달 만에 해보니까 안 되더라구요. 근데 저만 그런 게 아니라 주위 사람들도 그런 얘기를 하더라고요. 이미 정보 유출돼 비밀번호가 바뀐 거 같아요” 등 불만의 목소리들이 올라왔다.


주로 이번 뉴스를 접하고 비밀번호를 변경하려고 오래간만에 싸이월드에 들어갔지만 “싸이월드의 비밀번호가 본인도 모르게 바뀌어 있었다”는 피해 사례가 많았다. 또 개인정보 유출로 인한 보이스피싱, 네이트온 피싱 등의 직접적인 2차 피해사례들도 많았다. 특히 이곳 미주에 거주하는 한인들은 이런 피해를 당해도 거리상의 이유 등으로 신속하고 적극적으로 대처할 수 없어서 답답함을 호소했다.


이번 사건은 인구 5000만명의 대한민국에서 무려 3500만명의 가입자를 확보하고 있는 SK의 포털사이트인 네이트와 싸이월드가 해킹당하는 최악의 초대형 보안사고다. 이번 사건으로 인해 우려되는 것은 보이스피싱 등의 2차 피해다.


해커들이 빼낸 개인정보를 텔레마케팅 업체나 대출업자, 성인·도박 사이트 운영자, 금융 사기꾼 등에게 팔아넘길 가능성이 크기 때문이다.

















 

SK 관리 소홀이 정보유출 불러


현재 개인정보는 건당 300원부터 500원에 거래되고 있으며, 인증된 포털사이트의 개인정보는 무려 1500원에 거래되고 있는 실정이다. 중국 또는 한국의 해커들은 브로커들과 연계되어 오래전부터 한국 사이트를 해킹해왔다.


얼마 전 농협과 현대캐피탈 해킹사고는 물론, 과거 옥션, GS, 엔씨소프트 등이 해킹당한데 이어 이번 SK컴즈 해킹사고로 미루어 보아 이미 인터넷을 쓰는 대한민국 국민 모두의 개인정보는 누군가가 파일로 저장하여 USB 등과 같은 외부저장 장치에 들고다니고 있다고 해도 무방할 정도다.


사이트를 해킹한 해커를 비난해야겠지만 애시당초 싸이월드 가입이라는 ‘떡밥’을 던져 무리하게 개인정보를 요구한 SK컴즈에 문제가 있다. 대한민국의 대기업으로서 철저하게 암호화하여 관리를 한다고 하는데, 그걸 왜 이윤추구를 목적으로 하는 사기업에서 관리를 해야 하는지 납득하기 힘들다는 것이다.


결국 SK라는 기업의 말만 믿고, 기본적인 “주소, 주민번호, 이름, 전화번호”가 유출되었고, 만약 카드결제를 했다면 신용카드 번호와 비밀번호까지 유출될 수도 있다.


현재 SK측에서는 어떤 개인정보가 유출됐는지를 확인하는 서비스를 제공하고 있다. 하지만 지금 모두 노출된 상황에서 어떤 건 유출되고 어떤 건 유출되지 않았다고 보기는 만무하다. 이건 SK측이 사태를 수습하기 위해 내놓은 ‘조삼모사’일 뿐이다.


보안 전문가들은 “네이트·싸이월드 회원들은 즉시 비밀번호를 바꾸고, 이와 동일한 아이디를 사용하는 다른 사이트의 비밀번호도 변경하는 것이 안전하다”고 조언한다. 특히 인터넷뱅킹, 온라인 쇼핑몰, 유료 게임사이트 등 금융거래와 연관 있는 사이트의 경우 비밀번호를 즉시 변경해야 한다.


해킹으로 유출된 비밀번호와 주민등록번호는 암호화 처리가 돼 있다고 하지만, 100% 안전하다고 장담할 수는 없기 때문이다.


제일 우려되는 것은 갈수록 기승을 부리는 보이스피싱(전화사기)이다. 사용자의 이름, ID, 휴대전화 번호, 이메일 주소가 모두 유출됐기 때문에 이를 이용해 사기꾼들이 범죄를 저지를 수 있다.


공공기관이나 금융기관 직원을 사칭하면서 은행계좌나 신용카드 정보를 물어보는 경우에는 즉시 전화를 끊고 해당 기관에 확인해야 한다. 상대방이 자신의 이름이나 전화번호를 자세히 알고 있다고 해도 쉽게 믿으면 안 된다. 이에 ‘모르는 전화번호’, ‘이상한 전화번호’에 각별히 주의해야 한다.


또 직접적으로 해커들이 암호화된 비밀번호를 풀었을 경우 금융권 피해가 불가피해 보인다. 특히 모든 비밀번호를 하나로 사용하기 좋아하는 한국 사람들의 특성상 연계 피해는 불가피할 것으로 보인다. 금융권 피해만이 문제가 아니다.


대출 안내, 보험사, 성인물이나 불법 도박 사이트 등이 뿌리는 스팸메일도 급증할 것으로 예상된다. 이메일뿐만이 아니다. 직접 휴대폰에 전화를 걸거나 문자메시지를 보내 성가시게 할 수도 있다.


발신자가 누군지 모르는 수상한 이메일이 왔을 때는 열어보지 말고 즉시 삭제하는 것이 안전하다. 추가 해킹을 막으려면 개인 컴퓨터의 백신프로그램을 최신판으로 업데이트해야 한다.


네이트·싸이월드를 운영하는 SK커뮤니케이션즈는 개인정보 보호 조치를 제대로 취하지 않은 것으로 조사되면 법적 제재를 받고 정보 유출 피해자에 대한 손해배상을 해야 할 것이다.


이번 사건으로 인해 SK 등 대규모 인터넷 업체들은 경쟁적으로 개인정보를 수집하는 데만 열을 올렸지, 정작 이를 안전하게 관리하는 데는 소홀하다는 지적을 받고 있다.

















 ▲ 최근 ‘음실련’ 홈페이지 시스템 문제로 이효리 등 연예인들의 주민번호가 구글에 그대로 노출됐다.

한편 최근 이효리, 조용필, 아이유 등 국내 유명 가수와 연주자 4600여명의 주민등록번호가 인터넷에 무더기로 노출돼 충격을 주기도 했다.


지난 25일 한국 내 가수들의 권익을 보호하고 저작권법상의 권리를 위탁 관리하는 한국음악실연자연합회(음실련)가 시스템을 업그레이드 하는 과정에서 문제가 발생, 이효리, 조용필, 아이유, 유재석 등 유명 연예인들의 주민번호가 인터넷 포털사이트에 노출된 것.


가수 이효리, 조용필, 아이유, MC 유재석 등의 이름과 해당 단체명을 적어 구글에서 검색하자 해당 연예인의 성별을 나타내는 한 자리만을 제외한 주민등록번호 12자리가 고스란히 나타났다.


음실련은 이날 홈페이지를 통해 “최근 특정 포털사이트에 회원정보가 노출돼 사고 경위를 조사한 결과, 시스템 업그레이드 과정에서 특정 포털사이트의 정보 검색 수집기가 음실련 회원 정보까지 검색 가능하게 돼 일시적으로 회원 정보가 노출된 사실을 확인했다”고 밝혔다.


이어 “즉각 회원 정보 검색이 불가능하도록 조치했고, 향후 이런 사태가 재발되지 않도록 홈페이지의 정보 보호를 강화하고 시스템 개발 업체에 대한 관리 감독을 철저히 할 것”이라며 “관리 감독 소홀로 개인 정보가 유출된 점을 사과드린다”고 전했다. 


@SundayJournalUSA (www.sundayjournalusa.com), 무단 전재 및 재배포 금지
이 뉴스를 공유하기