해킹 주민번호 유출 규모 파악 안돼

게임ㆍ휴대폰 명의도용 2.3차 피해 우려

오픈 마켓(온라인 장터) 운영업체인 옥션은 설 명절 동안 대부분의 임직원이 출근해 회원들의 아이디,주민등록번호,휴대폰 번호,주소 등 개인 정보 유출 사건에 대한 조사 및 대책 마련에 나섰다.아직 구체적인 정보 유출 규모 등은 밝혀지지 않았지만,회원들의 금융정보는 안전한 것으로 확인됐다는 게 옥션 측 설명이다.그러나 해커들이 주민등록번호와 휴대폰 번호 등 회원 정보를 이용해 휴대폰 가입 등 2,3차 범죄를 저지를 경우 즉각적인 조치가 어려워 회원들의 불안이 커지고 있다.


◆"피해 사례는 아직 없다"

옥션은 지난 5일 정보통신부와 한국정보보호진흥원에 신고한 뒤 문제가 됐던 IDC(인터넷데이터센터)의 서버 리부팅 작업을 완료하고 방화벽을 다른 제품으로 교체하는 등 보안 프로그램 업그레이드를 8일까지 마쳤다고 밝혔다.옥션은 관제담당팀,미국 본사인 이베이에서 파견된 보안 전문가,외주 보안업체 등 100명 정도가 자체적으로 정보 유출 관련 조사를 진행하고 있으며 정보보호진흥원과 조만간 공동 조사에 나설 계획이다.

홈페이지의 팝업 창을 통해 정보 유출 관련 내용을 공지하고 1800만명에 달하는 회원의 이메일로도 관련 내용을 알린 상태다.게시판에는 정보 유출이 사실이냐,어떻게 대처하면 되느냐 등과 관련된 내용이 대부분이다.아직까지 피해 발생,정보 유포 내용 등과 관련된 사례가 접수된 게 없다.옥션 관계자는 "비밀번호와 계좌번호,카드번호 등 금융정보는 안전한 게 확인됐다"며 "유출된 DB 경로를 추적한 결과 개인정보에 국한된 것으로 나타났다"고 말했다.

이 관계자는 "서버와 방화벽에 남은 '로그' 흔적을 갖고 추적해야 하나 교묘하게 작업해 어떤 경로로 들어왔고 또 직접 공격할 의도가 있었는지 등을 집중 조사하고 있다"며 "정확한 유출 경로와 규모는 좀 더 시간이 걸릴 것"이라고 말했다.

◆2,3차 피해 우려

그러나 주민등록번호 등 유출된 개인정보를 이용한 타인 명의의 인터넷 온라인게임이나 휴대폰 가입으로 인한 피해가 우려되고 있다.업계 관계자는 "남의 주민등록번호를 이용해 온라인 게임에 접속한 다음 게임도구(아이템)를 거래해 돈을 버는 사례 외에도 개인정보를 이용한 기상천외한 수법들이 횡행하고 있어 피해 정도를 가늠키 힘들다"고 말했다.

타인이 자신의 명의로 통신회사에 가입해 휴대폰을 사용,그에 따른 피해사례도 예상된다는 게 전문가들의 지적이다.현행 이용약관상 이동전화 가입을 신청할 경우 본인 신분증 등 구비서류는 물론 가입자 본인 여부를 확인하도록 규정하고 있지만,대리점 등에서 규정을 제대로 지키지 않은 채 가입이 이뤄지고 있기 때문이다.한국소비자원에 따르면 작년 1월부터 10월까지 접수된 명의도용 사례 150여건을 분석한 결과 신분증 분실(또는 도난)로 인한 명의도용이 11.3%(17건)에 달한 것으로 나타났다.소비자원 관계자는 "온라인상이나 전자상거래,휴대폰 가입 등 타인 명의로 인한 피해가 우려되는 만큼 본인이 신분증을 지참하고 방문확인토록 하는 가입자제한 등록을 활용해야 한다"고 충고했다.

옥션은 피해가 접수되면 사실 확인 후 피해 보상에 적극 나서겠다는 방침이다.또 인터넷 업체들의 모임인 인터넷기업협회와 공동으로 보안 관련 캠페인을 펼치기로 했다.옥션이 캠페인과 관련한 인력,공간,비용 등을 제공해 아이디와 패스워드(암호)를 어렵게 해 보안을 강화하는 프로그램을 추진한다는 것이다.

김진수 기자 true@hankyung.com