“네이트 해킹, 내부 직원·외부 공모”… 회사 매각 소문에 ‘정보 유출설’ 사내 확산

3500만명의 개인정보가 유출된 네이트와 싸이월드의 해킹 사건이 SK커뮤니케이션즈(SK컴즈) 내부 직원의 소행이라는 의혹이 확산되고 있다. 경찰은 2일 “내부자 소행이나 내·외부 공모에 의한 해킹 등 모든 가능성을 염두에 두고 수사를 진행하고 있다”고 밝혔다.

SK컴즈 내부에서는 내부 소행설이 빠르게 번지고 있다. SK컴즈의 한 직원은 “회사가 매각될 것이라는 소문이 도는데 이를 불안하게 여긴 내부 직원이 의도적으로 정보를 빼간 것이라는 얘기가 퍼지고 있다”고 전했다.

SK컴즈는 오는 10월 만들어지는 SK플랫폼에 합병되거나 다른 회사에 매각될 전망이다. SK플랫폼은 SK텔레콤의 자회사로 모바일 메신저나 실시간 소셜커머스 같은 신사업을 추진할 계획이다. SK컴즈 관계자는 “합병이나 매각설이 나오기는 하지만 내부 소행 여부는 확실치 않다”면서 “경찰의 수사 결과를 기다리는 중”이라고 말했다.

이 사건을 수사 중인 경찰청 사이버테러대응센터 관계자는 “자료 분석이 끝나지 않아 수사 방향을 단정할 단계가 아니다”라고 신중한 반응을 나타냈다. 이 관계자는 이어 “외부 해킹뿐 아니라 내부자가 해킹을 주도했거나 해킹에 가담했을 가능성도 배제하지 않고 있다”고 설명했다.

이번 사건과 같이 기업 대상 해킹은 5년 새 2배 넘게 늘어나 대책 마련이 시급하다. 한국인터넷진흥원에 따르면 전체 해킹 사건 신고 건수는 2007년 2만1732건에서 2008년 1만5490건으로 감소세였다. 2009년에는 2만1230건으로 다소 늘었지만 2010년 1만6295건으로 다시 줄기 시작해 올해는 6월까지 5898건을 기록했다.

그러나 기업 해킹 건수는 2007년 3039건, 2008년 3344건, 2009년 4186건, 2010년 5656건으로 늘었다. 올 6월까지도 3651건이 발생해 현재 추세라면 처음으로 연 7000건을 돌파할 것으로 전망된다.

이는 해킹이 해커들의 돈벌이 수단으로 전락했음을 의미한다. 한국인터넷진흥원 해킹대응팀 관계자는 “해킹의 목적이 결국 돈이기 때문에 다소 어렵지만 고객의 최신 정보가 담긴 기업을 해킹하려는 것”이라고 말했다. 영웅심리에서 비롯된 해킹이나 정보 공유를 위한 해킹은 많이 사라졌다는 설명이다. 이정현 숭실대 컴퓨터학부 교수는 “주민등록번호나 개인 연락처 등 신상정보는 유출돼서는 안 되기 때문에 기업이 이를 보관해서는 안 된다”고 지적했다.

진삼열 기자 samuel@kmib.co.kr