[네이트ㆍ싸이월드 3500만명 해킹] 전화번호ㆍ이메일도 털려…인터넷뱅킹ㆍ피싱 2차 피해 '공포'
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
● 사상 최악 '고객정보 유출' 파문
中IP로 새벽에 보안담당자 계정 탈취…추가공격 대비 비밀번호 당장 바꿔야
中IP로 새벽에 보안담당자 계정 탈취…추가공격 대비 비밀번호 당장 바꿔야
네이트 · 싸이월드 고객정보 유출은 우리나라 개인정보 유출 사고로는 사상 최대다. 보안관리와 개인정보 관리가 철저하다고 알려진 인터넷 사업자가 해킹을 당했다는 사실은 국내 보안 전반에 대한 강력한 경고라고 할 수 있다. 업계는 물론 일반인들의 충격도 상당하다.
◆무엇이 유출됐나
네이트 회원이 3400만명,싸이월드 회원이 2600만명이고 중복 가입자가 많은 점을 감안하면 3500만명 정도의 개인정보가 유출된 것으로 볼 수 있다. SK커뮤니케이션즈(이하 SK컴즈)는 "회원 전부는 아니다"고 말하지만 대다수 회원이 당했을 가능성이 높다. 주민등록번호와 비밀번호가 암호화됐다는 게 불행 중 다행이다.
SK컴즈는 "최고 수준의 암호화 기술을 적용했기 때문에 해독이 거의 불가능하다"고 설명했다. 그러나 시간이 문제일 뿐 해킹에 불가능은 없다는 게 업계의 '정설'이다.
◆해킹 어떻게 이뤄졌나
해킹 사고가 발생할 때 첫 번째 질문은 "누가 뚫었나"이다. 그러나 조사가 끝나기 전에는 어느 누구도 자신있게 말할 수 없다. 조사를 끝내고도 밝히지 못하는 경우가 허다하다. 해커 IP(인터넷 프로토콜)가 중국발이라고 공개됐지만 중국에서 공격했다는 뜻은 아니다. 해커들이 자신을 숨기기 위해 경로를 우회하는 것은 기본 중의 기본이다.
이번 해킹은 고객정보 담당자의 계정을 탈취해 고객 데이터베이스(DB)에 접근하는 방식으로 진행됐다. 보안이 취약한 새벽에 고객정보 담당자의 컴퓨터에 해킹프로그램의 일종인 '백도어'와 '키로그'를 설치해 패스워드를 알아낸 뒤 고객정보를 통째로 빼갔다.
해커가 사용한 백도어는 세계 최대 보안업체인 시만텍의 최신 침입탐지 프로그램도 간단히 무력화한 것으로 밝혀졌다.
◆어떤 피해가 예상되나
많은 사람들이 한 사이트에서 사용하는 아이디와 패스워드를 다른 사이트에서도 그대로 사용한다. 전자금융 사이트에서도 같은 아이디와 패스워드를 쓰는 사람도 있다. 이번에 유출된 고객 패스워드 암호가 풀리는 날엔 금융 사이트 등에서 추가 피해가 발생할 가능성이 크다.
당장 우려되는 가장 큰 피해는 피싱 공격이다. 해커가 빼낸 고객 이름과 전화번호를 이용해 보이스 피싱 공격을 가해올 수 있다. "당신의 네이트 패스워드가 유출됐으니 다시 입력해 주시기 바란다"는 식으로 패스워드를 입력하라고 유도할 가능성이 있다.
가짜 네이트 · 싸이월드 사이트로 유도해 패스워드를 입력하게 하는 피싱 공격도 예상된다.
그 다음은 스팸 문자와 스팸 메일이다. 해커는 이번에 입수한 고객정보를 블랙마켓(암시장)에서 판매할 수 있고,마케팅 사업자들이 이를 활용해 원치 않는 문자메시지나 이메일을 보낼 가능성이 크다.
◆대책은 뭔가
패스워드 변경이 가장 시급하다. 네이트 · 싸이월드 고객들은 이곳뿐 아니라 같은 패스워드를 사용하는 다른 사이트의 패스워드도 모두 바꿔야 한다. 피싱을 조심해야 함은 물론이다. 이상한 전화나 메일을 받고 함부로 아이디와 패스워드를 입력해선 안된다. 또 정부와 기업은 보안관리 현황을 전반적으로 점검해 재발을 막아야 한다. 무엇보다 조직 최고책임자들의 관심이 절실하다.
김광현 IT전문기자 khkim@hankyung.com