[네이트해킹]자고 나면 해킹-정보유출···언제까지

2008년 옥션이후..올해만 현대캐피탈 등 금융권 집중 공격

우려가 현실이 됐다. 농협과 현대캐피탈에 대한 해킹이 발생한지 불과 3개월만에 또 다시 대형 보안사고가 터졌다. 규모면에서는 역대 최대로 기록될 전망이다. 지난 2008년 옥션 해킹 이후 한동안 잠잠했던 보안 사고는 이제 걷잡을 수 없는 수준으로까지 번지고 있다.

방송통신위원회는 28일 네이트·싸이월드 해킹사고와 관련해 긴급 브리핑을 열고 "회원 대다수의 개인정보가 빠져나갈 가능성도 배제할 수 없다"고 밝혔다. 앞서 네이트와 싸이월드를 운영하는 SK컴즈는 3500만명의 회원 정보가 유출됐다고 설명했다.

이번 사고는 전례를 찾아볼 수 없을 정도로 큰 규모다. 사상 최악의 보안사고로 꼽히는 '옥션 해킹'의 경우 피해자가 1081만명 수준이었다. 지난 2008년 2월 발생했던 당시 사고 역시 이번과 마찬가지로 중국발 IP를 가진 해커가 공격을 감행했다.

당시 옥션은 해킹 사실을 홈페이지를 통해 먼저 공지하고 피해 사실을 알렸다. 하지만 여러 인터넷 사이트에서 동일한 아이디와 비밀번호를 쓰는 사용자가 많았다는 점에서 2차 피해도 이어졌다. 그 여파는 여전히 근절되지 않았다는 것이 일반적인 평가다. 이후 피해자들은 집단소송을 제기하기도 했다.

같은 해 4월과 9월 하나로텔레콤(현 SK브로드밴드)과 GS칼텍스도 개인정보 유출로 곤욕을 치렀다. 하지만 해킹 사고와는 거리가 멀었다. 하나로텔레콤의 경우 텔레마케팅 업체에 고객정보 600만건을 건네면서 사회적 지탄을 받았고, GS칼텍스는 내부 직원이 1107만명의 고객정보를 고의로 유출했다.

이후 소규모 해킹 사고는 빈번하게 일어났지만, 주목할 만한 사고는 발생하지 않았다. 그러다 올해 들어 대규모 해킹 사고가 잇따라 터졌다. 주로 금융권이 대상이었다.

현대캐피탈은 올해 4월 해커의 공격으로 42만건의 고객정보와 신용정보를 유출시켰다. 금융권을 대상으로 한 대규모 해킹 공격이 발생한 것은 이례적이었다.


현대캐피탈 사고의 충격이 아물기도 전에 농협은 외부 공격으로 전산망 마비에 시달렸다. 농협 시스템 관리 시스템이 좀비PC로 둔갑돼 공격에 사용된 것이다. 검찰은 이후 수사결과 발표를 통해 농협에 대한 해킹 시도가 북한의 소행이라고 밝혔다. 사이버전의 가능성까지 대두됐다.

이 밖에도 리딩투자증권과 한국전자금융 홈페이지도 지난 5월 해킹 공격을 당했다. 각각 8000명, 1만2600명의 개인정보가 유출됐다. 휴대폰 커뮤니티인 세티즌 역시 같은 달 회원들의 이름, 전화번호, 이메일 등이 담긴 개인정보를 유출시켰다. 세티즌은 당시 경찰로부터 해킹 사실을 통보받기 전까지 사실을 인지하지도 못했던 것으로 알려졌다.

보안업계 관계자는 "올해는 유난히 국내외적으로 보안사고가 많이 발생한 것으로 기록될 전망"이라며 "하지만 이번 네이트·싸이월드 해킹 사고의 경우 워낙 규모가 크고 그동안 보안 안전지대로 꼽혔던 포털업체에서 발생한 일이라는 점에서 논란은 더욱 커질 것으로 보인다"고 말했다.