네이트·싸이월드 사상최대 해킹… 해킹한 개인정보로 인터넷뱅킹 시도 가능성

포털업체들은 회원 수가 많다 보니 회원 정보가 유출될 경우 피해가 클 수밖에 없어 보안이 곧 생명이다. 국내 최대 해킹 피해를 입은 SK커뮤니케이션즈(이하 SK컴즈) 관계자는 28일 “나름대로 4중, 5중의 보안 장치를 마련했다고 자신했었는데 해킹을 당하고 보니 회사도 대혼란에 빠졌다”고 말했다. 이번 사고로 NHN과 다음 등 다른 포털업체들도 비상이 걸렸다. NHN 관계자는 “네이트·싸이월드의 문제는 남의 일이 아니다”며 “긴급히 보안 시스템의 재점검에 들어갔다”고 말했다.

◇해킹 실태…2차 피해 우려=이번에 개인정보가 유출된 네이트와 싸이월드의 회원 수는 3500만명에 이른다. 네이트가 3300만명, 싸이월드가 2500만명의 회원이 있지만 중복 가입자가 많다는 점을 감안하면 거의 전체 회원의 개인정보가 유출된 셈이다. 국내 해킹사건 중 사상 최대 규모다.

유출된 정보는 이름과 아이디, 전화번호, 비밀번호, 주민등록번호, 이메일 주소다. SK컴즈 측은 비밀번호와 주민등록번호는 암호화돼 있어 큰 문제는 발생하지 않을 것이라는 입장이다. 하지만 보안 전문가들은 “암호화가 돼 있다고 해도 결국 시간문제지 해커들이 마음만 먹으면 풀 수 있다”고 말한다.

보통 인터넷 이용자들은 인터넷 사이트의 아이디와 비밀번호를 비슷하게 사용하고 있다. 해커들이 네이트·싸이월드에서 얻어낸 아이디와 비밀번호, 주민번호를 토대로 은행이나 카드사 사이트에 접근할 가능성이 있다. 이런 이유로 방송통신위원회는 정보 유출 피해자들이 다른 사이트에 등록된 비밀번호를 변경하도록 당부했다.

암호화되지 않은 이름과 전화번호는 보이스피싱에 당장 악용될 수 있다. 이메일 주소 노출로 스팸메일 피해를 볼 수도 있다. 또 해킹사건이 발생하기 이전에 네이트와 싸이월드에서 탈퇴한 사용자들도 2차 피해를 당할 수 있다는 지적이다. 국내 개인정보 취급방침상 탈퇴한 사용자의 개인정보도 1년 동안 보관할 수 있기 때문이다.

◇끊이지 않는 해킹 사고…막을 수 없나=2008년 2월 옥션 회원 1081만명의 개인정보가 유출되면서 한바탕 홍역을 치렀다. 지난해 3월에는 신세계백화점(신세계몰) 등에서 2000만건이라는 당시로서는 사상 최대의 고객 개인정보 유출 사태가 터졌다. 최근에는 현대캐피탈과 농협, 소니 등도 해커에게 당했다. 미국 연방수사국(FBI)과 국제통화기금(IMF)까지도 해커들의 표적이 되고 있다.

한 보안업체 전문가는 “해커들의 기술이 이를 막으려는 쪽에 비해 반발 내지는 한 발 앞서 있다고 보면 된다”고 말했다. 아무리 새로운 보안기술을 만들어 대응한다고 해도 해커들에게 뚫릴 수밖에 없다는 얘기다. 다만 해킹이 일어나는 순간에는 차단이 가능하다. 때문에 전문가들은 모니터링 주기를 최대한 줄여 실시간에 가깝게 만드는 상시보안체제의 필요성을 강조한다. 이번 네이트·싸이월드 해킹 사고도 26일 발생했지만 28일 모니터링 과정에서 발견된 것이다. 윤광택 시만텍코리아 이사는 “아무리 담을 높게 세우고 강하게 만들더라도 해커들이 언제든 뚫을 수 있다”면서 “꾸준한 관심과 대응만이 보안사고를 최소화할 수 있는 길”이라고 강조했다.

맹경환 김수현 기자 khmaeng@kmib.co.kr