네이트와 싸이월드가 해킹을 당해 3,500만명의 고객 정보가 유출된 것으로 확인됐다.

네이트를 운영하는 SK커뮤니케이션즈는 지난달 26일 해킹으로 인해 고객 정보 일부가 유출됐다고 지난달 28일 밝혔다.

회사 측에 따르면 네이트와 싸이월드 회원 약 3500만명의 가입자 정보가 유출됐으며, 현재 범인 검거를 위해 수사기관에 조사를 의뢰한 상태다. 네이트와 싸이월드의 회원 수는 각각 2,500만명과 3,300만명 수준이다. 중복 가입자를 고려하면 거의 모든 사용자의 정보가 빠져나갔다고 볼 수 있다.

현재까지 확인된 유출 정보는 아이디와 이름, 휴대전화 번호, 이메일주소, 암호화된 비밀번호, 주민번호 등이다. 단 주민번호와 비밀번호는 최고 수준의 기술로 암호화되어 있어 안전하다는게 회사 측의 설명이다.

이번 해킹은 지난 달 26일 새벽에 이뤄졌다. 중국으로 추정되는 IP가 내부 서버에 침입해 정보를 빼내 갔고 SK컴즈가 인지하는 데는 이틀이 걸린 것. SK컴즈는 이번 해킹과 관련해 이용자들에게 사죄의 뜻을 전하고, 앞으로 고객 정보 관리에 더욱 만전을 기울이겠다고 밝혔다.

주형철 SK컴즈 대표는 “이번 일과 관련해 고객들께 다시 한번 고개 숙여 사과 드린다”며 “재발방지와 고객피해 최소화를 위해 회사의 모든 역량을 기울이고, 조속한 원인파악과 고객정보 회수를 위해 수사기관에 적극적으로 협조하겠다”고 말했다.

어떻게 해킹 당했나

4일 경찰과 관련업계에 따르면 SK커뮤니케이션즈의 포털 네이트와 싸이월드 회원 3,500만 명의 개인정보를 빼간 해커는 백신 소프트웨어 개발업체인 이스트소프트 서버를 이용한 것으로 드러났다.

해킹은 SK컴즈의 한 직원이 PC의 알툴즈를 업데이트하는 과정에서 악성코드에 감염되면서부터 시작됐다. 좀비PC가 된 이 PC를 통해 해커는 마음대로 SK커뮤니케이션즈 내부의 자료에 접근, 지난달 26일 네이트와 싸이월드 회원정보를 빼간 것이다.

경찰청의 한 관계자는 “지난 3월 발생한 디도스 공격과 유사한 방법”이라며 “해커가 이스트소프트 서버에 악성코드를 심어 놓고 알툴즈 업데이트를 통해 PC에 악성코드를 내려 보내는 수법을 썼다”고 밝혔다.

문제는 알약과 알집이 포함된 알툴즈는 불특정 다수가 사용하는 무료 소프트웨어라는 점이다. 이스트소프트는 △무료 백신 소프트웨어 알약 △압축해제 프로그램 알집 △이미지 파일보기 프로그램 알씨 등을 개발한 업체. 개인 사용자에게 무료로 제공되는 이 소프트웨어들은 웬만한 PC에는 대부분 설치되어 있다.

따라서 이를 설치한 다른 PC들도 악성코드에 감염됐을 가능성이 높아 제2의 대규모 해킹 사태도 배제할 수 없는 상황이다. 보안업체의 한 관계자는 “SK커뮤니케이션즈 외에 다른 업체를 겨냥한 또 다른 해킹 시도가 있었을 수 있다”며 “만약 해당 업체가 보안관제 서비스를 받고 있지 않다면 해킹 사실을 지금까지 모를 수 있다”고 말했다.

2, 3차 피해 당하지 않으려면

방송통신위원회는 네이트와 싸이월드 회원 3500만명의 개인정보가 해킹으로 유출된 사실이 확인된 가운데 ‘2차 피해’를 막기 위한 방법을 제시했다.

방통위는 해킹 피해를 줄이기 위해서는 무엇보다 ‘비밀번호부터 빨리 변경할 것’을 거듭 강조했다. 네이트온과 싸이월드의 비밀번호가 이미 유출됐다고 가정하고 다른 포털 사이트나 전자상거래, 온라인뱅킹 서비스 등의 비밀번호를 빨리 바꾸라는 것이다. 자신의 주민등록번호로 가입된 사이트들을 확인하려면 한국인터넷진흥원 주민등록번호 클린센터(clean.kisa.or.kr)를 활용하면 된다.

방통위는 “해당 사이트 뿐만 아니라 동일한 ID와 패스워드를 사용하는 모든 인터넷 사이트의 비밀번호를 변경해야 한다”며 “전화번호 유출로 인한 보이스 피싱과 스팸 메일 등의 피해에 대해서도 각별히 유의해달라”고 강조했다.

이와 함께 방통위는 개인정보 침해신고(전화 118)를 통해 다른 정보보안 사고에 대한 신고도 당부했다.