[데일리매거진=배정전 기자] 인터넷 포털사이트인 네이트와 국내 최대 소셜네트워크서비스(SNS)인 싸이월드가 해킹을 당했다. 이로 인해 3500만명 정도의 가입자 중 일부 정보가 유출된 것으로 밝혀졌다. 최고 수준의 보안을 자랑하는 포털사이트가 뚫린 만큼 다른 사이트들도 안심할 수 없는 상황이다.
네이트와 싸이월드를 운영하는 SK커뮤니케이션즈 지난 26일 해킹으로 인해 고객 정보의 일부가 유출됐다고 28일 밝혔다. SK컴즈는 현재 수사기관 및 관계기관에 조사를 의뢰한 상태다.
정확한 유출 규모는 현재 파악 중이다. 현재까지 네이트와 싸이월드 회원 3500만명 정도의 가입자 일부 정보가 유출된 것으로 확인됐다. 이번 고객정보 유출은 중국발 IP의 악성코드에 의한 것으로 밝혀졌다. 현재까지 확인된 유출 개인정보는 ID와 이름, 핸드폰번호, 이메일주소, 비밀번호, 주민등록번호 등이다
다만 주민번호와 비밀번호는 암호화된 상태로 유출됐다. SK커뮤니케이션즈 관계자는 “비밀번호와 주민등록번호는 최고 수준의 기술로 암호화돼 있어 안전하다”고 밝혔다. 비밀번호는 단방향 암호화, 주민등록번호는 128비트 국제표준기술로 암호화된 상태다. 이에 따라 네이트와 싸이월드에서 유출된 아이디를 이용해 다른 서비스를 해킹하는 2차 피해는 어느 정도 줄어들 전망이다.
SK컴즈는 보이스피싱이나 스팸메일 등 2차 피해 방지를 위해 핫라인 콜센터를 확대 운영할 예정이다. 게시판 및 전 사용자 대상 이메일 고지와 함께 초기화면에 관련 팝업창을 올렸다. 현재 SK컴즈는 주형철 대표가 직접 나서 고객정보보호 스페셜 태스크포스를 마련해 이를 맡은 상황이다. 주형철 SK컴즈 대표는 “고객들에게 고개 숙여 사과드린다”며 “재발 방지와 고객 피해 최소화를 위해 회사의 모든 역량을 기울일 것과 조속한 원인파악 및 고객정보 회수를 위해 수사기관과의 적극적인 협조를 할 것”이라고 말했다.
최첨단 포털사이트가 뚫렸다는 사실에 보안업계는 충격을 감추지 못했다. SK커뮤니케이션즈의 개인정보에 접근하기 위해서는 아이디와 비밀번호가 각각 다른 4중의 보안시스템을 통과해야 한다. 한 보안업계 관계자는 “이같은 시스템을 돌파하고 개인정보를 빼냈다는 것은 내부 보안팀의 컴퓨터를 경유해 접근했거나 최신의 악성코드를 이용한 것으로 추정된다”면서 “각 포털사이트가 비슷한 수준의 경계체제를 갖추고 있는 이상 네이버나 다음도 안심할 수 없다”고 말했다.
[ⓒ 데일리매거진. 무단전재-재배포 금지]
