해킹 피해자 3500만명 중 절반이 비밀번호 안바꿔

SK커뮤니케이션즈가 작년 8월부터 현재까지 명의도용 등 해킹 사례가 582건 늘었지만 올해 보안시스템 투자비를 지난해에 비해 4억원 가량 줄인 것으로 나타났다.

국회 문화체육관광방송통신위원회 소속 민주당 전혜숙 의원이 SK컴즈로부터 제출받은 자료에 따르면 SK컴즈의 보안시스템 투자비는 올해 26억원으로 지난해(30억원)에 비해 13% 가량 줄었다. SK컴즈는 지난 7월 네이트와 싸이월드 가입자 3500만명의 개인정보가 해킹당했다.

특히 지난해 8월부터 12월까지 SK컴즈에 신고된 자사 서비스 사용자의 명의도용, 해킹 사례는 826건에서 올해 1월부터 지난달까지 1408건으로 늘어 모두2234건에 달했지만 이 같이 보안시스템 투자비를 줄인 것은 이해할 수 없다는 게 관련 업계의 지적이다.

또 SK컴즈는 7월 해킹을 당한 뒤 1~2일이 지나 피해 사실을 인지한 것으로 나타났다.

전 의원에 따르면 지난 7월 26일과 27일께 SK컴즈 내부 개인용컴퓨터(PC)가 원격 조정돼 사용자의 개인정보가 유출됐다. 회사가 해킹을 인지한 시점은 해킹이 발생하고 하루, 이틀이 지난 28일 새벽이라고 SK컴즈 측이 전 의원에게 밝혔다. 방송통신위원회에는 28일 정오께 신고했으며 약 2시간 뒤 언론에 공고했다.

전 의원은 "피해를 입은 이들의 개인정보가 해외 포털 사이트에 게재되거나 불법적 매매로 범죄에 이용되고 있어 개인정보 유출 문제는 개인적인 사건에 그치는 것이 아니라 국가적 차원의 재앙과 같다"며 "보안사고가 발생하면 국가와 민간 영역이 긴밀히 공조할 수 있도록 체제 정비가 이뤄져야 한다"고 말했다.

그러나 해킹 피해가 발생한지 50여일이 지난 현재까지 SK커뮤니케이션즈의 해킹 피해자 가운데 비밀 번호를 바꾼 경우는 53.6%인 1866만명에 불과한 것으로 나타났다. 비밀번호를 바꾸지 않은 1615만명이 여전히 명의도용 등 2차 피해 위험에 놓여있다는 설명이다.

이에 대해 전 의원은 "해당업체에서는 지난 1일부터 자기정보보호 캠페인을 벌이는 등 사용자들을 대상으로 지속적인 비밀번호 변경을 요청하고 있지만 이는 네이트에 접속하는 회원들에게만 해당될 뿐 실제로 접속하지 않은 상당수의 사람들은 비밀번호 변경을 하지 못하고 있다"고 지적했다.

3500만명이라는 사상 최대 규모의 해킹사고 후 이로 인한 소송은 총 7건으로 332명이 참여한 것으로 확인됐다. 이번 해킹 사고가 원인이라고 밝혀진 2차 피해 신고는 현재까지 없었다고 SK컴즈는 말했다.

한경닷컴 김동훈 기자 dhk@hankyung.com