네이트와 싸이월드 해킹사태로 개인정보보호 문제가 다시 수면 위로 급부상했다. 유출 규모가 국내 정보보호 사고 중 최대 규모라는 면에서 적잖은 파장이 예상된다. 최대 3500만명의 개인정보가 유출돼 ‘해킹 악몽’이 되살아날 조짐이다. 이는 1800만 회원 정보가 유출된 2008년 옥션 해킹 사건보다 두 배 가까운 숫자다.
네이트와 싸이월드는 남녀노소 구분 없이 국민 대다수가 사용하는 사이트인데다 사적인 콘텐츠가 많아 개인정보 유출에 더 민감할 수밖에 없다. 네이트온 메신저 역시 3300만명이 사용하는 ‘국민 메신저’로 유출된 개인정보를 이용한 메신저 피싱이 더 기승을 부릴 것으로 우려된다.
◇중국에서 공격했나=SK커뮤니케이션즈는 시스템 모니터링 과정 중 28일 해킹 사실을 파악하고 역추적한 결과, 26일에 해킹에 따른 개인정보 유출이 일어났음을 확인했다. 일단 고객 정보 유출은 중국발 IP의 악성코드에 의한 것으로 파악됐다. 다만 IP 주소만 중국으로 해 놓고 실제론 다른 곳에서 공격이 이뤄진 사례도 많기 때문에 아직 중국 해커의 공격 여부는 확실치 않다.
해킹 수단도 논란이다. 과거 유사 사례에선 악성코드가 담긴 이메일을 보내 직원이 첨부 파일을 무심코 클릭하면 악성코드가 작동하는 방식을 사용했다. SK컴즈에서 28일 조사를 의뢰해 이제 막 수사에 착수한 단계에서 아직 정확한 해킹 수법을 판단하긴 이르지만 이번 해킹은 더욱 치밀하게 진행되었다는 게 전문가들의 분석이다.
◇해킹 사례 반복되는 이유는=지금까지 개인정보 유출 사고는 주로 보안이 취약한 중소 사이트를 해킹해 얻은 사용자 정보를 취합하는 형태로 이뤄졌다. 하지만 이번엔 보안에 많은 투자를 하고 정보보호 수준이 높은 것으로 알려진 대형 포털이 피해를 입었다는 점에서 충격이 더 크다.
지난 2008년 옥션 사태를 비롯해 최근 농협과 현대캐피탈 해킹까지 기술 발전 속도와 피해 규모는 점점 커지는 반면, 정보보호 역량은 제자리 걸음을 하는 것 아니냐는 우려다. 인터넷 업체가 민감한 사용자 개인정보를 다수 보유하도록 돼 있는 국내 인터넷 환경 자체가 해킹 사고가 끊이지 않는 근본 원인이란 지적도 나온다. 문제가 되는 중국발 해킹에 대해서도 보다 강도 높은 대책을 마련해야 한다는 목소리도 높다. 염흥렬 순천향대학교 교수는 “중국발 해킹에 의한 사고로 추정되는 만큼 그간의 미온적인 태도에서 벗어나 중국발 해킹에 대한 단호한 조치가 필요하다”고 말했다.
◇피해 보상 가능한가=SK컴즈는 사용자에게 개인정보 유출 사실을 공지하고 네이트 홈페이지에서 개인정보 유출 여부를 확인할 수 있도록 조치했다. 추가 피해를 막기 위한 콜센터도 개설했다. 그럼에도 유출된 개인정보로 인해 피해가 발생한다면 SK컴즈가 과징금을 무는 등의 처벌을 받을 수도 있다. 하지만 SK컴즈가 적절한 보안 기술 조치를 취했는지, 주의 감독을 성실히 했는지 등 다양한 변수가 있기 때문에 현재로선 책임 여부를 판단하기 어렵다. 옥션 사건의 경우, 회사 측이 보안을 위한 최선의 노력을 한 것이 인정돼 법원에서 책임을 벗었다.
피해를 입은 개인 소송이 이어질 가능성도 있다. 과거 국민은행이나 엔씨소프트 ‘리니지’ 개인정보 유출 사건 때엔 사용자들이 ‘정신적 피해’를 인정받아 일부 보상금을 받은 바 있다.
한세희기자 hahn@etnews.com
