[이데일리 함정선 기자] 그동안 "절대 해킹은 없다"고 강조해온 네이트와 싸이월드의 회원 3500만명의 개인정보가 유출됐다.
특히 싸이월드 미니홈피는 사진과 동영상, 여러 개인정보가 담겨 있는데다가 암호화됐지만 주민번호까지 노출돼 2차 피해가 우려되고 있다.
28일 SK컴즈(066270)에 따르면, 중국발 해킹으로 3500만 회원의 암호화된 주민번호와 휴대폰 번호, 이메일 주소와 암호화된 비밀번호, ID 등이 유출됐다.
3300만명의 네이트 회원과 2600만명의 싸이월드 회원 정보 대부분이 유출된 셈이다. SK컴즈는 암호화돼 있어 문제가 없다는 입장이지만 비밀번호와 주민등록번호, 전화번호도 유출돼 앞으로 보이스 피싱 등 추가 피해가 예상된다.
이번 개인정보 유출은 중국발IP의 악성코드에 의한 것으로 SK컴즈는 지난 26일 회원 정보가 유출된 사실을 감지하고, 28일 오전 해킹 사실을 인지해 방송통신위원회와 수사당국에 신고했다.
가장 큰 문제는 3500만명에 이르는 회원들의 암호화된 비밀번호와 주민등록 번호가 노출됐다는 점이다. SK컴즈 관계자는 "최고 수준의 기술로 암호화됐기 때문에 암호를 정보를 빼 간 해커가 풀지 못할 것"이라고 밝혔다.
그러나 보안 업계는 주민등록번호와 비밀번호가 암호화돼 있어도 얼마든지 이를 해독할 수 있다고 우려하고 있다. 만약 암호화된 주민등록번호와 비밀번호가 유출될 경우 금전적인 피해까지도 이어질 수 있다.
중국발IP로 인한 해킹이라는 점 외 SK컴즈는 어떤 방식으로 해킹이 일어났는지에 대해서는 밝히지 않고 있다. SK컴즈 관계자는 "수사당국에 의뢰했기 때문에 결과가 나온 후 정확한 경로를 밝힐 것"이라고 말했다.
우선 네이트와 싸이월드 회원들은 홈페이지에 접속, 비밀번호를 바꿔야 한다. 비밀번호가 암호화됐지만 아이디나 전화번호 등으로 비밀번호를 유추하기 쉽기 때문이다.
SK컴즈는 현재 네이트와 싸이월드 홈페이지를 통해 회원들에게 이 사실을 알리고, 비밀번호 등 개인정보를 변경할 것을 당부하고 있다.
한편 방송통신위원회는 2·3차 추가 피해를 방지하기 위해, 해당 사이트와 동일한 ID·비밀번호를 사용하는 모든 인터넷 사이트의 사용자 정보를 변경할 것을 권고했다.
방통위 관계자는 "전화번호 유출로 인한 보이스 피싱과 스팸 메일 등 피해에 대해서도 각별히 유의해야 한다"면서 "이번 사고로 인한 개인정보 침해신고에 적극적으로 대응해 이용자 권리를 보장할 예정"이라고 말했다.
▶ 관련기사 ◀
☞"네이트·싸이월드와 동일ID·비번 쓰면 변경해야"
☞[특징주]SK컴즈 급락, 해킹으로 고객정보 유출
☞SK컴즈, `싸이월드` 해킹으로 3500만 회원정보 유출
X
