SK컴즈, 26일부터 해킹당해..28일 새벽께야 인지(상보)

by양효석 기자
2011.07.28 15:09:45

방통위 조사단 꾸려 파악중
2·3차 피해에방 당부

[이데일리 양효석 기자] 방송통신위원회는 SK컴즈(066270)의 사상 최대규모 해킹 사고와 관련 "상대적으로 보안 수준이 높다는 포털, 특히 국내 3대 포털중 한 군데가 해킹 당했다는데 심히 우려스럽다"고 말했다.

특히 SK컴즈는 지난 26일부터 중국발 IP를 통해 해킹을 당하고 있었지만, 28일 새벽께야 인지하고 조치를 취한 것으로 알려져 충격을 주고 있다.

방통위는 이번 해킹에 따른 2·3차 피해 우려와 관련 "암호화된 비밀번호가 유출되지 않았다면, 현재로선 전화번호가 유출됐기 때문에 보이스피싱이 가장 크게 우려된다"면서 "스팸문자나 스팸메일도 피해가 예상된다"고 밝혔다.

다음은 석제범 방통위 네트워크정책국장의 일문일답이다.

-정확한 유출 규모는
▲정확하게 예단하기 어렵다. 조사해봐야 한다.

-SK컴즈 과실 인정시 조치는
▲평상적으로 포털 보안수준이 높다고 하지만, 만약 조사해서 법에 규정된 보호조치를 안했다면 과징금 및 형사조치도 가능하다.

-유출정보 규모가 3500만이면 사상 최대인가
▲가장 크다. SK컴즈의 경우 네이트 3300만, 싸이월드 2600만 가입자 있다. 중복 가입자도 있는데 거의 대다수 유출됐다고 보면 된다.



-26일 발생한게 왜 늦게 발표됐나
▲사건 안 것은 오늘 새벽인데 정보를 추적해보니 26일 발생한 것이다.

-유출정보가 암호화된 것과 안된 것이 있는데
▲법에서는 이용자의 모든 정보가 아닌 패스워드, 주민번호만 암호화하도록 규정되어 있다. 이름, 아이디는 해당 안된다. 어떤 암화화든 100% 안전하지 않지만, 암호화된 정보는 해독 불가능한 것으로 안다.

-26일 몇시부터 취약상태로 노출됐나
▲정확한 시간은 파악하고 있지 못하다. 조사단을 SK컴즈에 보냈으니, 결과를 봐야 한다.

-사용자 입장에선 어떤 피해 예상되나
▲패스워드가 유출되지 않았다면, 현재 보이스피싱이 가장 크게 우려된다. 전화번호 유출됐기 때문이다. 또 스팸문자나 메일도 우려된다. 네이트온 서비스에서 문자서비스 되지만, 이는 패스워드를 알아야 하는데 패스워드는 유출되지 않았다는 가정이다.

-어떤 경로로 해킹 발견됐나
▲포털사의 정기 시스템 모니터링 과정에서 알게된 것으로 안다.

-누가 왜 했다고 보나
▲정확한 규모는 모르지만 개연성도 있어서 국민인지 차원에서 브리핑 한 것이다. 추가적인 것은 조사를 해봐야 한다.

-SK컴즈 왜 추가 피해는
▲다른 포털에 대해선 주의 및 이용자 고지 협조를 취했다.