네이트ㆍ싸이월드 최악 해킹…4대 의문점

(1) 문자메시지 유출? 기밀 노렸을 수도…SK컴즈는 부인
(2) 탈퇴회원 정보도 샜나? 금융거래 기록 5년간 보관…탈퇴해도 패스워드 바꿔야
(3) 내부자 공모 가능성? 여러 서버에 DB 저장…한 번에 빼가기는 어려워
(4) 해커, 데이터 삭제 안 해? 임시로 저장한 곳에서 개인정보 판매했을 수도

네이트 · 싸이월드 가입자 3500만명의 개인정보가 해킹을 통해 유출된 가운데 아직 정확한 경위와 피해 정도는 파악되지 않고 있다. 사건이 알려진 28일 오후부터 많은 국민들이 불안감을 감추지 못하고 있지만 대규모 데이터가 빠져나가는 동안 왜 제동이 걸리지 않았는지 등에 대한 의문이 속속 제기되고 있다. 네 가지 의문점을 조명한다.

(1) 문자메시지도 유출됐나

네이트 · 싸이월드 서비스 운영사인 SK커뮤니케이션즈(이하 SK컴즈)와 방송통신위원회는 이번 해킹으로 유출된 정보는 이름,아이디(ID),이메일 주소,전화번호,암호화된 주민번호,암호화된 패스워드(비밀번호) 등이라고 밝혔다.

하지만 한 해커는 "네이트온 문자메시지도 유출된 것을 확인했다"고 제보했다. 네이트온은 SK컴즈가 운영하는 국내 최대 메신저 서비스로 가입자가 3300만명에 달한다. 네이트온 사용자는 한 달에 100건의 문자를 공짜로 보낼 수 있다. 이 해커는 "문자메시지를 장기보관함으로 넘기면 5년간 저장된다"며 "해커가 문자까지 긁어간 것 같다"고 말했다.

SK컴즈 측은 이에 대해 "문자메시지는 유출되지 않았다"고 해명했다. 문자메시지 유출이 사실이라면 경제적 이익보다는 국가 · 정부 · 기업 기밀 취득을 위해 해킹이 이뤄졌을 가능성도 있다.

(2) 탈퇴 회원 개인정보도 유출됐나

제보자는 "1년 전에 네이트 · 싸이월드에서 탈퇴한 지인도 개인정보가 빠져나간 것으로 나왔다"고 얘기했다. 탈퇴한 회원의 개인정보까지 빠져나간 것 같다는 얘기다. 이게 사실이라면 오래 전에 탈퇴한 사람도 같은 패스워드를 사용하는 다른 사이트의 패스워드를 모두 변경해야 한다.

인터넷 사업자들은 탈퇴한 회원 정보라고 무조건 삭제하는 것은 아니다. 현행 전자상거래법에는 금융거래 기록을 5년간 보관하도록 명시돼 있다. 네이트 · 싸이월드에서 도토리를 비롯한 가상상품 거래가 이뤄지기 때문에 탈퇴 회원들의 정보도 보관한다.

(3) 내부자 도움 없이 가능했을까

해킹 사실이 밝혀진 순간부터 "어떻게 그게 가능하냐?"와 "내부자 도움 없이는 불가능하다"는 얘기가 동시에 나왔다. 3500만명의 개인정보를 한 데이터베이스(DB) 서버에 저장하는 것은 아니다. 여러 서버에 나눠 저장하고 있다. 패스워드 같은 중요한 정보는 따로 저장한다. 여러 곳에 저장된 데이터를 내부자 도움 없이 단번에 빼갈 수 있을까.

납득하기 어려운 점은 또 있다. 관리자 계정으로 외부에서 접속할 수 있었다는 것이다. 통상적으로 관리자 계정은 내부의 특정 컴퓨터에서만 접속할 수 있도록 제한한다. 그러나 이번 해킹의 경우엔 해커가 백도어(해킹 프로그램의 일종)를 깔고 침투해 관리자 계정을 탈취한 뒤 외부에서 접속해 데이터를 빼갔다.

(4) 경유지 데이터 왜 삭제 안했나

해커는 SK컴즈 서버에서 빼낸 데이터를 국내 다른 데이터 센터로 옮겨놓고 자신을 숨기기 위해 중국 인터넷 프로토콜(IP)로 접속했다. 이 데이터 센터에서 데이터를 내려받은 뒤 삭제할 의도였던 것으로 추정되지만 정작 삭제는 이뤄지지 않았다. 흔적을 지워야 했을 텐데 임시로 파킹해둔 데이터를 삭제하지 않은 이유도 의문점으로 남는다.

해커는 임시로 저장한 곳이 발각되지 않을 것으로 생각했을 수 있다. 해커들은 탈취한 개인정보를 암시장에서 거래할 땐 저장한 위치만 알려주고 돈을 받는다.

김광현 IT전문기자 khkim@hankyung.com