해킹으로 인한 옥션의 개인 정보 유출 규모가 회원 전체의 60%에 달하는 1081만명인 것으로 확인됐다.
빠져나간 정보 대부분은 일반 개인 정보이나 거래 정보 유출도 확인됨에 따라 향후 피해 보상 등을 놓고 피해자 측과 논란이 확산될 전망이다.
옥션과 경찰은 현재까지 확인된 유출 규모는 회원의 60%인 1081만명으로 유출 정보의 90%가량인 900만명은 이름·아이디·주민등록번호 등의 개인 신상정보, 나머지 181만명은 거래 및 환불 관련 데이터베이스도 해킹당했다고 17일 밝혔다.
현재까지 2차 피해는 접수되지 않았으며 비밀번호나 신용카드 정보 등 금융 정보는 유출 대상에 포함되지 않았다고 옥션 측은 덧붙였다.
경찰 조사 결과 이번 해킹에 사용된 프로그램은 기존 백신 프로그램으로 확인이 불가능한 악성 변종 프로그램이었다. 침입한 이름과 비밀번호는 우리나라를 비하하는 의미의 ‘fuckkr’이며 해외 IP를 사용한 것으로 나타났다.
이와 관련, 옥션은 피해 회원에게 개별적으로 관련 내용을 알리는 e메일을 보내는 한편 홈페이지 공지사항을 통해 피해 여부를 직접 확인할 수 있도록 했다. 박주만 옥션 사장은 “해킹 범죄에 의한 개인 정보 유출로 회원님께 심려를 끼쳐드려 진심으로 사과한다”며 “이번 결과 공개는 해킹 징후 발견 직후 대외에 공표하고 추가 사실을 알리는 동시에 고객 피해를 예방하기 위해서 취한 것”이라고 설명했다.
옥션 측은 경찰 조사 결과 추가 피해자는 없을 것으로 보지만 지속적으로 경찰에 협조, 정확한 피해 상황을 찾아내 공개하겠다고 밝혔다. 보상과 관련해 옥션은 손해를 미친 데 대해 충분한 보상을 하겠다는 방침을 정한 것으로 알려졌다.
옥션 측이 이같이 사고에 대해서 대외적으로 사실을 알리는 등 적극적인 조치를 취하고 있지만 파장은 쉽게 가라앉지 않을 전망이다. 우선 집단으로 소송을 제기한 피해자들은 회원 전체의 정보가 유출됐을 것으로 주장했다. 수사 중간 단계에서 회원 60%의 정보가 해킹당한 것이 드러나면서 피해자의 관련 정보 공개 요구가 늘어날 것으로 보인다. 또 내달로 예정된 2차 소송에서는 그동안 피해자인지 몰랐던 사람도 소송에 추가로 참여할 수 있어 소송 규모도 커질 가능성도 점쳐진다.
한편 옥션은 지난 2월 초 스스로 해킹 사실을 공지했으며 이에 대해 피해자들은 인터넷 포털에 모임을 구성하고 지난 3일 1차로 2078명이 법무법인 넥스트로를 통해 1인당 200만원씩 모두 41억원을 배상하라는 소송을 서울지방법원에 제기한 바 있다. 이와 별도로 법무법인 상선도 소송을 별도로 준비 중이다.
김규태기자 star@
