[KNS뉴스통신=안미숙 기자] 네이트-싸이월드 가입자 3,500만명의 개인정보가 유출되는 사상 최대의 개인정보 해킹사건이 발생한 가운데 보이스피싱 등의 범죄에 악용되는 2차 피해로 이어질 수 있다는 우려가 커지고 있다.
이같은 우려의 목소리에 대해 이번 사고가 난 SK커뮤니케이션즈는 “비밀번호는 암호화돼 있으니 걱정 할 필요가 없다”고 했다. 그러나 SBS <8시뉴스>의 보도에 따르면 SK의 주장과는 다르게 3초 만에 비밀번호 암호를 풀렸다. SBS 취재진이 영문과 숫자를 조합해 6자리 비밀번호를 만들어 시중에 유통되는 암호해독 프로그램을 이용해 풀어보는 실험을 했다. 그 결과 SK컴즈와 같은 방식으로 암호화한 비밀번호가 3초도 안 돼 화면에 떴다.이 실험에서 간단한 암호는 수 초 내에, 8자리 암호도 최장 30분이면 해독이 가능했다.
이에 대해 SK컴즈 측은 “비밀번호는 암호화돼 있어 안전하다”고 기존의 입장을 고수했다.
문제는 상당수의 사람들이 네이트와 싸이월드에 사용하는 비밀번호를 다른 사이트의 비밀번호와 동일하게 사용하는 경우가 많다는 것. 따라서 타 사이트 접속 시 네이트나 싸이월드와 동일한 비밀번호를 사용하는 네티즌들은 당장 비밀번호를 바꿔야 안전하다.
일부 네티즌들의 경우 워낙 많은 인터넷 사이트에 가입되어 있다 보니 자주 사용하는 사이트를 제외하고는 제대로 파악조차 못하고 있는 실정이어서 개인정보 해킹에 따른 피해 확산이 불가피 할 것으로 보인다.
현재까지 확인된 해킹당한 정보는 ID, 이름, 연락처, 이메일 외에도 가입자의 혈액형과 집 주소 등 10가지로 확인됐다. SK컴즈 측은 2차 피해 확산을 막기 위해 보관중인 주민등록번호와 주소를 폐기하기로 했다.
이번 사태와 관련해 SK커뮤니케이션즈 측은 “심려를 끼쳐드린 점에 있어서 국민 여러분께 진심으로 사과드린다”고 밝혔다.
이번 사건을 수사하고 있는 경찰은 SK컴즈로부터 입수한 시스템 하드디스크를 정밀 분석해 해킹 감염과 개인정보 유출경로에 대한 본격적인 수사에 나섰다.
한편 지난 5월에는 국내 대형 포털사이트 4곳 가입자 17만명의 개인정보가 해킹, 유출되는 사건이 발생하기도 했었다.
당시 해킹당한 포털사이트는 네이버, 다음, 네이트, 파란 등 4곳이었으며, 이들 사이트 가입자 17만명의 개인정보가 유출됐다. 개인정보에는 아이디, 비밀번호, 이름, 주민등록번호 등 모든 정보가 담겨 있는 것으로 밝혀졌다.
경기지방경찰청 제2청은 지난 5월 27일 중국 해커로부터 대형 포털사이트 가입자의 개인정보를 구입한 뒤, 영업에 이용한 혐의(정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반)로 김 모(29)씨 등 3명을 불구속 입건했다.
당시 경찰 발표에 따르면 김모씨 등은 지난해 6월 경기도 성남시에 인터넷 홍보 대행업체를 차린 뒤 중국 해커에게 250마원을 주고 구입한 포털사이트 가입자의 개인정보를 이용해 인터넷 카페에서 성인용품 판매사이트 2곳과 파일공유 사이트 27곳을 홍보한 혐의를 받고 있다. 성인용품 사이트는 판매금액의 60%, 파일공유 사이트는 가입자 1인당 1000원을 받는 조건으로 홍보했다고 한다.
안미숙 기자 jlist@kns.tv
