싸이월드, 네이트 3500만명 개인정보 털렸다

 ‘싸이월드’와 ‘네이트’의 개인정보가 해킹으로 무더기로 빠져나가면서 보이스피싱 등 2차 피해에 대한 우려가 높아졌다. 방송통신위원회는 28일 주민번호를 포함해 전화번호·이메일 유출 등으로 대표적인 금융사기인 보이스피싱·스팸메일과 같은 추가 피해가 불가피하다며 각별한 주의를 당부했다. 아울러 개인정보보호 수위가 높은 인터넷 포털이 해킹으로 뚫리면서 인터넷 업체에 대한 전반적인 보안 점검 실태에 나설 것임을 시사했다.

 SK커뮤니케이션즈는 이에 앞서 지난 26일 외부 해킹으로 네이트와 싸이월드 회원 3500만명 정보가 유출됐다고 28일 밝혔다. 네이트와 싸이월드의 전체 회원 수는 각각 2500만명과 3300만명이다. <관련기사 3면>

 아직 정확한 규모는 파악되지 않았으나 현재까지 확인된 유출 정보는 ID와 이름, 휴대폰번호, 이메일 주소, 비밀번호, 주민번호 등이다. SK컴즈는 주민번호와 비밀번호는 암호화돼 있어 도난당하더라도 사용할 수 없다고 강조했다. 그러나 전문가들은 싸이월드 미니홈피는 사진과 동영상, 여러 개인정보가 담겨 있는데다가 암호화됐지만 주민번호까지 노출돼 2차 피해가 우려된다고 분석했다.

 SK컴즈는 고객정보 유출이 중국발 IP 악성코드에 의한 것으로 파악하고 수사기관 등에 조사를 의뢰했다. 또 유출된 개인정보가 전화금융사기나 스팸메일 등으로 악용되는 것을 막기 위해 전 사용자를 대상으로 이메일로 고지하고 전화금융사기와 스팸메일 차단 프로그램을 가동했다.

 중국발 해킹이라는 점 외에 SK컴즈와 방통위는 조사단을 꾸리고 전면적인 조사에 착수했다. 김광수 방통위 개인정보보호윤리과장은 “해커 색출을 위한 경찰 조사와 별도로 자체 조사를 시작했다”고 말했다. SK컴즈 측도 “수사 당국과 공조해 정확한 해킹 경로와 피해 상황 등을 점검 중”이라고 말했다. SK컴즈 주형철 대표는 ”재발 방지와 고객 피해 최소화를 위해 회사의 모든 역량을 기울여 원인 파악에 나서겠다”고 말했다. SK컴즈는 주형철 대표를 팀장으로 ‘고객정보보호 스페셜 태스크포스(TF)’를 긴급 구성했다.

 방송통신위원회는 이날 브리핑을 열고 2·3차 추가 피해를 방지하기 위해 해당 사이트와 동일한 ID·비밀번호를 사용하는 모든 인터넷 사이트의 사용자 정보를 변경할 것을 권고했다. 또 SK컴즈 개인정보 유출사고 경위 파악을 위해 개인정보와 보안 전문가 등으로 사고 조사단을 구성했으며 SK컴즈의 과실과 개인정보보호 관련 위법 사항 등에 대해 엄격하게 조사해 조치할 예정이다. 방통위 관계자는 “전화번호 유출로 인한 보이스피싱과 스팸메일과 같은 피해에 대해서도 각별히 유의해야 한다”면서 “개인정보 침해신고에 적극 대응해 이용자 권리를 보장할 예정”이라고 말했다.

, 한세희 기자

강병준기자 bjkang@etnews.com