[단독]싸이월드-네이트온 회원 3500만명 사상최대 해킹 피해

  • 동아일보
  • 입력 2011년 7월 29일 03시 00분


코멘트

누리꾼 대부분 개인정보 유출… 인터넷 비밀번호 즉시 바꾸세요

‘싸이월드’와 ‘네이트온’을 운영하는 SK커뮤니케이션즈가 ‘맞춤형’ 악성코드에 해킹당했다. 중국에 등록된 인터넷주소(IP)를 통해 26일 이뤄진 이번 해킹으로 이들 서비스를 이용하는 회원 약 3500만 명의 이름과 ID, e메일, 전화번호가 통째로 유출됐다. 또 암호화됐다고는 하지만 비밀번호와 주민등록번호 역시 빠져나갔다. 이는 국내에서 발생한 정보보안 사고 가운데 사상 최대 규모다. 특히 맞춤형 악성코드를 동원한 이번 해킹 방식이 올해 4월 농협 전산망 마비 사태와 유사하다는 점에서 배후에 관심이 쏠리고 있다. 당시 농협 사태에서 정부는 해킹의 배후로 북한을 지목했다.

싸이월드와 네이트온은 각각 국내 최대의 소셜네트워크서비스(SNS)와 메신저 서비스로 실명 확인을 거쳐야만 가입할 수 있다. 싸이월드 가입자는 약 2500만 명, 네이트온 가입자는 약 3300만 명이며 이 가운데 중복 가입자를 제외하면 약 3500만 명에 이른다. 싸이월드는 10대와 20대, 네이트온은 30대와 40대가 주로 이용한다. 올해 5월 기준으로 국내 인터넷 사용자는 약 3700만 명이어서 사실상 인터넷을 사용하는 국민 대부분의 개인정보가 해킹당했다고 해도 과언이 아니다.

개인정보가 유출되면 사생활 침해는 물론이고 스팸메일이나 보이스피싱 등 추가 범죄에 악용될 수 있다. 암호화된 비밀번호와 주민등록번호 데이터를 해커가 푼다면 피해는 더욱 커질 것으로 전망된다. 전문가들은 대형 포털을 뚫을 정도로 해커의 수준이 높은 만큼 암호화된 데이터 역시 안전을 장담할 수 없다고 보고 있다.

방송통신위원회는 싸이월드와 네이트온 이용자에게 해당 사이트는 물론이고 동일한 ID와 비밀번호를 쓰는 다른 웹사이트의 비밀번호를 즉시 변경할 것을 당부했다.

SK커뮤니케이션즈 측은 해킹을 당한 지 이틀 뒤인 28일 새벽에야 이를 파악해 방통위 및 수사기관에 신고했다. 이에 따라 이번 사고가 이 회사의 ‘보안 불감증’이 부른 인재(人災)일 가능성도 지적되고 있다. 방통위는 신고를 받은 뒤 바로 조사단을 구성해 SK커뮤니케이션즈에 대한 정밀 조사에 들어갔다.

방통위 석제범 네트워크정책국장은 “법에 규정된 정보보호조치를 잘 이행했는지 자세히 파악하기 위해 조사단을 SK커뮤니케이션즈에 급파했다”고 밝혔다. 주형철 SK커뮤니케이션즈 사장은 “고객 여러분께 깊이 사과드린다”며 “재발 방지 및 수사기관에 대한 협조에 모든 역량을 쏟겠다”고 말했다.

김상훈 기자 sanhkim@donga.com
  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0
  • 추천해요

댓글 0

지금 뜨는 뉴스