SK컴즈 해킹…ID, 비밀번호, 주민번호까지 유출

비밀번호와 주민번호는 암호화, 2차 피해는 없을 듯

[아시아경제 명진규 기자]SK커뮤니케이션즈(이하 SK컴즈)가 운영하는 네이트와 싸이월드 3500만 회원의 개인정보가 해킹으로 인해 유출됐다.

방송통신위원회(위원장 최시중)는 지난 26일 중국발 IP로 SK컴즈 시스템에 불법으로 접근해 총 3500만명에 달하는 고객 정보 중 이름, ID, 이메일, 전화번호, 주민번호, 비밀번호가 유출됐다고 밝혔다.

SK컴즈는 28일 사실 관계를 확인한 뒤 방통위에 알리고 경찰청에 수사의뢰했다. 또한 추가 공격을 방지할 수 있도록 시스템 모니터링을 강화하고 중국발 IP를 이용한 접근을 차단하는 한편, 네이트와 싸이월드 가입자에게 비밀번호 변경을 유도하고 있다.

SK컴즈 관계자는 "중국발 해킹으로 인해 네이트와 싸이월드 회원들의 개인정보가 유출됐다"면서 "현재 중국발 IP를 이용한 접근을 차단하고 경찰청에 수사의뢰한 상황"이라고 말했다.

이중 주민번호와 비밀번호는 암호화 돼 있어 유출됐다 하더라도 해킹 당사자가 바로 내용을 확인할 수는 없는 것으로 확인됐다.

보안 업계 관계자는 "자세한 내용은 확인해봐야 하지만 암호화된 비밀번호와 주민등록번호는 해킹 당사자가 내용을 확인할 수 없지만 아예 볼 수 없는 것은 아니다"라며 "일단 네이트와 싸이월드 서비스를 이용하는 사람이라면 비밀번호를 바꾸는 것이 좋다"고 말했다.

방통위는 2차, 3차 추가 피해를 방지하기 위해 네이트, 싸이월드와 동일한 ID, 패스워드를 사용하는 사람의 경우 모든 인터넷 사이트의 비밀번호를 변경해야 한다고 강조했다. 암호화되지 않아 모두 유출된 전화번호의 경우 보이스 피싱과 스팸메일의 추가 피해가 우려돼 각별히 유의해야 한다고 밝혔다.

또한 이번 사고로 인한 개인정보 침해신고(전화 118)에 적극 대응해 이용자의 권리를 보장할 예정이다.

방통위는 SK컴즈의 개인정보 유출사고 경위 파악을 위해 개인정보와 보안 전문가 등으로 사고조사단을 구성했다. SK컴즈의 과실과 개인정보보호 관련 위법 사항 등에 대해 엄격하게 조사해 조치할 예정이다.

방통위 관계자는 "SK컴즈의 개인정보보호 유출사고 피해가 심각할 것으로 예상된다"면서 "사용자들은 비밀번호 변경에 적극 협조해야 할 것"이라고 말했다.

한편, 방통위는 추가 사고 방지를 위한 인터넷 웹모니터링을 강화하고 SK컴즈와의 개인정보 침해 대응 핫라인 등을 적극 가동중이다.

명진규 기자 aeon@