한겨레

네이트와 싸이월드에서 일어난 개인정보 유출 사건은 기존의 개인정보 침해 사고에 비해 두 가지 측면에서 두드러진다.

피해자 3500만명은 국내 개인정보 유출 사상 최대 규모다. 2008년 옥션의 개인정보 유출 사고 때는 1863만명이었다. 규모 못지않게 심각한 것은 이번 해킹이 높은 보안상태를 유지한 것으로 알려진 포털에서 일어났다는 점이다.

그동안 크고 작은 해킹과 개인정보 유출 사고가 잇따랐지만 대부분은 보안 정도가 낮고 전문인력이 적은 소규모 사이트에서 일어났다. 지에스(GS)칼텍스에서 1100만명의 개인정보가 시디(CD)로 제작돼 유출되었지만, 이는 외부 침입이 아니라 내부자가 의도적으로 빼낸 범죄였다. 수천만명의 이름과 주민등록번호 등의 개인정보 파일을 중국에서 구입해와 국내에서 재판매하는 개인정보 판매상들도 적발됐지만, 기존에 유출된 정보를 모으고 재가공한 경우였다.

에스케이커뮤니케이션즈(SK컴즈)는 사회관계망 서비스(SNS) 싸이월드와 메신저 서비스인 네이트온을 운영해오면서 일찍부터 개인정보 보호의 중요성을 알고 대비책을 세워왔다. 주민번호와 비밀번호를 암호화한 시점도 포털 중에서 가장 앞섰다. 싸이월드 유명인의 계정에 제3자가 접근해 비밀로 설정된 콘텐츠가 노출되는 사례들이 있었고 네이트온을 통한 메신저 피싱이 기승을 부려왔지만 이를 운영해온 에스케이컴즈의 잘못은 드러나지 않았다. 비밀번호를 지나치게 간단하게 설정했거나 다른 서비스와 동일한 비밀번호를 써온 사용자의 부주의 때문이었다.

에스케이컴즈 관계자는 “지난 26일 오후 평소 수준의 이상징후를 발생해 분석에 들어간 결과, 해킹으로 개인정보가 빠져나갔다는 사실을 28일 새벽에 발견했다”고 말했다. 해킹 기술과 에스케이컴즈의 모니터링 수준에 대한 의문이 생기는 이유다. 고객 개인정보는 방화벽 뒤에 있는 서버에 두어 별도로 관리하고 있으며 방화벽에 대한 공격과 우회 시도는 실시간 모니터링을 통해 가장 높은 보안상태를 유지하기 때문이다. 새로운 기술로 방화벽을 침투한 뒤 정교하게 해킹을 시도했고, 해킹 뒤에도 증거를 삭제해 바로 발각되지 않도록 했을 가능성이 높다. 조사가 진행됨에 따라 해킹의 윤곽이 차츰 드러날 전망이다.

네이트(nate.com)와 싸이월드(cyworld.com)는 ‘개인정보 유출 확인하기’ 팝업을 띄워 개인별로 유출 여부를 확인하도록 했다. 에스케이컴즈는 이미지와 고객 신뢰 추락은 물론 추후 피해 정도에 따라 대규모 소송을 겪을 수 있다.

보안전문가들은 국내에서 대규모 개인정보 유출 사고가 끊이지 않는 근본적 배경으로 주민등록번호 체계와 사업자들이 지나치게 많은 개인정보를 보유하고 있다는 점을 지적한다.

구본권 기자 starry9@hani.co.kr

<한겨레 인기기사>

■ 뭍에서 온 응원꾼들 바위처럼 ‘평화 배수진’
■ 이명박 “이런 강수에 대비한 도시는 없을것”
■ “허울좋은 한강 위 세빛둥둥섬…내가 둥둥 떠내려가게 생겼다”
■ ‘인간적인, 너무나 인간적인’ 노르웨이 교도소
■ “시조새는 새 아니라 깃털 달린 공룡”