네이트온 메신저 아이디 도용 … 10여명 금품 피해

비밀번호 자주 바꾸고 경품 이벤트 참여 자제를

정보기술(IT) 업계가 잇따른 해킹사고로 위기를 맞고 있다.

개인정보를 빼돌려 금전적인 이익을 얻기 위한 범죄 수단으로 해킹이 악용되는 사례가 늘면서 파장이 확산되고 있어서다.

전문가들은 사고 피해를 줄이기 위해 정부나 인터넷업체의 보안 대책 강화가 필수적이지만 개인 사용자들의 보안 의식도 더 높아져야 한다고 충고한다.

◆옥션 해킹 후유증,일파만파 확산

회원 1081만명의 아이디(ID)와 주민등록번호 등 개인정보가 빠져나간 옥션 해킹 사건의 파장이 인터넷.게임 업계로 번지고 있다.

SK커뮤니케이션즈는 온라인 메신저 서비스 '네이트온'에서 훔쳐낸 메신저 아이디(ID)로 접속한 뒤 친구나 선후배로 등록된 사람에게 '갑자기 사고가 났으니 돈을 보내 달라'고 요구하는 사기사건이 발생했다고 20일 밝혔다.

이 사건은 옥션 해킹사건과 비슷한 지난 2∼3월에 발생했고 네티즌 101여명이 피해를 입었다.

SK컴즈는 이번 사건이 옥션 등 다른 사이트에서 유출된 개인정보를 이용한 2차 피해일 가능성을 제기했다.

작년 말부터 메신저 이용자에게 키보드 보안프로그램을 제공해왔기 때문에 네이트온 메신저를 통해 개인정보가 빠져나갔을 가능성이 매우 낮다는 주장이다.

전문가들은 네이트온 가입자가 2400만명에 달한다는 점을 들어 피해사례가 더 있을 것으로 보고 있다.

옥션 등에서 유출된 개인정보로 온라인게임 사이트에 접속,게임 아이템 등을 불법적으로 빼내려는 일도 늘고 있다.

블리자드엔터테인먼트의 온라인게임 '월드 오브 워크래프트'에는 최근 하나의 ID로 패스워드를 여러 차례 입력해 로그인을 시도하는 사례가 발생했다.

블리자드엔터테인먼트는 로그인 시도가 반복적으로 이뤄진 ID에 대해서 로그인을 차단시켰다.

엔씨소프트의 리니지와 예당온라인의 프리스톤테일2의 경우 홈페이지에 '아이템이 갑자기 사라졌다','계정이 도용됐다'는 항의가 폭주하고 있다.

보안업계 관계자는 "주민등록번호와 ID만 노출됐다 해도 해킹툴을 이용하면 비밀번호를 알아낼 수 있어 ID 도용 사고가 나기 쉽다"고 말했다.

◆보안 불감증이 해킹 피해 키웠다

잇따른 해킹사고는 정부와 기업,네티즌의 보안불감증에서 비롯됐다는 게 전문가들의 진단이다.

특히 정부나 기업의 IT보안 관련 예산이나 조직은 선진국에 비해 한참 뒤떨어져 있는 게 현실이다.

정보화 예산 중에서 정보보호 분야가 차지하는 비중이 미국 등 선진국의 경우 10%에 달하지만 한국은 3~4%로 매우 낮은 수준이다.

보안 업무가 행정안전부 지식경제부 방송통신위원회로 뿔뿔이 나눠진 데다 공공기관 중 76.1%(2007년 국가정보원 실태조사)가 정보보호 전담조직이 없는 실정이다.

네티즌들이 정보보안 수칙을 제대로 지키지 않고 있는 점도 피해확산 원인으로 꼽힌다.

보안 전문가들은 가입한 인터넷 사이트의 비밀번호를 반드시 주기적으로 바꿔야 한다고 충고한다.

김기영 소프트포럼 기술연구소장은 "절대로 주소나 주민번호를 조합해 비밀번호를 만들면 안 된다"며 "바이러스 백신을 설치하고 보안패치도 자동 실행되도록 해야 하며 경품 이벤트 등 발신자가 불분명한 메일이나 첨부파일은 절대 열지 말아야 한다"고 말했다.

박영태/민지혜 기자 pyt@hankyung.com