◇개인정보 유출 피해 규모와 범위는
방송통신위원회(이하 방통위)는 28일 SK컴즈의 네이트·싸이월드 해킹사고와 관련된 긴급 브리핑에서 "아직까지 피해규모를 예단할 수 없다"면서 "그러나 회원 대다수의 개인정보가 빠져나갔을 가능성도 배제할 수 없다"고 밝혔다. 현재 방통위는 개인정보 및 보안 전문가들로 구성된 사고 조사단을 SK컴즈에 파견한 상태다.
☞관련기사
'네이트온' 피싱 다시 활개?(7월22일 보도)
'네이트 해킹'? 일단 비밀번호부터 바꿔라
이번 해킹사고로 유출된 회원 정보는 이름, 아이디, 전화번호다. 주민등록번호와 비밀번호도 유출됐지만 암호화된 형태로 빠져나갔다. 방통위 관계자는 "100% 장담할 순 없지만 암호화된 주민번호와 비밀번호를 해독하는 것은 현재의 알려진 기술로는 쉽지않다"고 설명했다.
이 경우, 우려되는 이용자들의 2차 피해는 보이스 해킹이다. 유출된 실명과 전화번호를 이용해 무작위적으로 보이스 피싱 범죄에 악용될 수 있다는 지적이다. 가령, 이용자의 전화를 걸어 자신의 계좌번호까지 불러주고 연체를 빌미로 돈을 요구한다면, 속을 확률이 더욱 높아진다는 것. 전자상거래 사이트의 경품이나 배송을 빌미로 추가 금융정보나 현금인출을 유도할 수도 있다. 아울러 이메일과 전화번호를 이용한 스팸메일도 더욱 기승을 부릴 수 있기 때문에 주의해야한다.
방통위는 아울러 2, 3차 추가 피해를 방지하기 위해 네이트, 싸이월드와 동일한 아이디를 사용하는 모든 인터넷 사이트의 비밀번호를 변경할 것을 당부했다.
해커가 비밀번호를 해독할 가능성에 대비해 자칫 심각한 인터넷 명의도용 사태가 발생할 수 있기 때문이다.
이 시각 인기 뉴스
◇SK컴즈 해킹 경위와 처벌 수위는
네이트와 싸이월드 해킹수법은 직접 네트워크에 침투해 개인정보를 빼내가는 수법이다. 개인정보 유출은 지난 26일 이루어졌지만, 해킹 및 개인정보 유출 피해사실은 이틀이 지난 28일에야 이루어졌다. 그만큼 고도화된 수법을 사용했다는 것이다. 그러나 3500만명에 달하는 개인정보를 취급하면서 사고 이틀이나 몰랐다는 사실에 대해서는 비난을 면치 못할 것으로 보인다.
해커는 중국발 IP 흔적을 남겼다. 그러나 중국 해커집단의 소행인지 국내인들이 중국을 경유해서 해킹을 시도했는지는 현재로선 알 수 없다. SK컴즈가 경찰청에 수사를 의뢰한만큼 수사과정을 통해 향후 밝혀질 것으로 보인다.
관건은 SK컴즈의 과실이 있는 지 여부다. 현재 방통위가 사고조사단을 구성해 조사에 들어간만큼 개인정보보호 관련 위법 여부 등을 확인한 뒤 적절한 조치를 취할 예정이다. 방통위 관계자는 "국내 포털들의 경우 보안시스템 및 보안규정에 대해 여타 산업보다 잘 돼 있는 것은 사실"이라며 "그러나 경우에 따라 위법 여부가 가려질 경우, 과징금 부과는 물론 최대 형사처벌까지 가능할 것"이라고 밝혔다.
↑ 네이트 홈페이지 팝업 공지화면
