[단독]2008년 옥션 유출 피해자…1081만명 아닌 최대 1971만명

온라인 쇼핑몰 옥션의 개인정보 유출 피해자가 최대 1971만명에 달할 수 있다는 자료가 경찰 수사보고서를 통해 확인됐다. 이는 2008년 4월 경찰이 발표한 1081만명의 2배에 육박하는 수치로 당시 옥션 회원 대부분에 해당한다. 경찰이 당시 “더 많은 정보가 유출됐을 수 있다”는 입장을 발표하긴 했지만 구체적 수치가 밝혀진 것은 처음이다.



1일 본보가 단독 입수한 옥션 수사보고서의 정보유출 ‘추정 개수’에 따르면 해커는 2008년 1월 4일 오전 4시49분부터 5시33분까지 1시간26분 동안 옥션 서버에서 1971만5243건의 멤버(MEMBER) 테이블 정보를 빼냈다. 멤버 테이블에는 회원 이름과 아이디, 주민등록번호, 주소 등이 포함돼 있다.



해커는 이튿날인 5일 오전 3시33분부터 1시간가량 1511만1446건의 현금영수증 자료를 유출했다. 또 같은 달 7일 오전 4시8분과 8일 오전 2시42분에 각각 배송장 정보 1559만4073건과 800만건을 빼냈다.



자료에 따르면 해커는 옥션 서버에서 이 같은 정보를 빼내 역시 해킹에 성공한 국내 모 의류업체 서버로 전송했다. 해커가 자신의 서버로 직접 자료를 받을 경우 추적을 받을 수 있기 때문이다. 해커는 또 의류업체 서버에서 해킹한 자료가 지워질 것에 대비해 별도의 백업파일도 만들어 놓았다.



경찰청 사이버테러대응센터 관계자는 “당초 발표에서 1081만명이라고 했던 것은 복원 가능한 자료를 통해 발표한 것”이라며 “복원 불가능한 구간이 있었기 때문에 유출된 정보는 충분히 더 많을 수 있다”고 말했다. 이 관계자는 유출된 1971만명의 자료에 대해서는 “회원 개개인을 분명히 할 수 없어 참고 자료로 사용하고 있다”고 덧붙였다. 옥션 관계자도 “경찰로부터 통보받은 개인정보 유출 수치를 수정하지 않고 그대로 회원들에게 공개했다”고 말했다. 정보 유출 피해자들이 옥션을 상대로 낸 집단 소송 1심 재판 과정에서도 옥션 측은 “개인정보 유출 피해자가 늘어날 가능성은 인정하지만 그 숫자는 많지 않을 것으로 예상한다”고 말한 것으로 전해졌다.



전문 보안업체 ‘A3 시큐리티’ 관계자는 “국내 정보진흥법 상 개인정보 유출은 관리자의 통제를 벗어난 모든 상황을 의미한다”며 “개인정보 백업 파일이 만들어졌다면 그 단계부터 유출 사고로 볼 수 있다”고 말했다.

전웅빈 기자, 쿠키뉴스 김현섭 기자 imung@kmib.co.kr