지난 2월 초 발생한 옥션의 개인정보유출 피해자 규모가 1081만 명으로 드러났다.

17일 옥션과 경찰청에 따르면, 현재까지 확인된 옥션 회원의 개인정보유출 피해자 수는 1081만 명으로, 대부분 회원 이름과 아이디, 주민등록번호 등 개인정보가 유출됐다.

피해 회원 중 일부는 일반 개인정보 외에 거래정보와 환불정보가 포함돼 있지만, 민감한 비밀번호(패스워드)와 신용카드정보 등 금융정보는 유출대상에 포함돼지 않은 것으로 확인됐다.

또 이번 해킹에 사용된 프로그램은 공교롭게도 한국을 폄훼하는 의미를 지닌 것으로 해석할 수 있는 ‘fuckkr’로, 기존 안티바이러스 프로그램으로 확인할 수 없는 악성 변종인 것으로 드러났다.

옥션은 이날 개인정보유출이 확인된 고객을 대상으로 이메일 공지를 했으며, 현재 홈페이지 공지사항에서 회원 본인의 개인정보유출 여부를 확인할 수 있도록 제공하고 있다.

이번에 확인된 개인정보유출 피해규모는 경찰청 사이버테러대응센터의 수사 결과 옥션의 시스템 외에 제3의 시스템에서 삭제된 파일 등의 자료를 복구해 밝혀진 것이다.

경찰청 수사담당팀장은 “범인이 잡히면 향후 유출 피해규모가 늘어날 수는 있지만, 현재까지 수사된 결과로는 1081만 명이 확인된 상태”라며, “범인을 잡기 위해 중국 공안과의 공조수사를 계속 진행 중”이라고 밝혔다.

옥션 박주만 사장은 “해킹범죄에 의한 옥션의 개인정보 유출로 회원들에게 심려를 끼쳐드려 진심으로 사과의 말씀을 올린다”면서, “이번 개별적인 유출 확인 조치는 해킹 징후 발견 직후, 공개 당시 약속드린 추가 사실에 대한 즉각적인 확인과 고객 피해 예방 조치의 일환”이라고 말했다.

한편, 옥션은 지난 2월 4일 홈페이지 공지를 통해 해킹 징후가 발견돼 일부 회원의 개인정보가 유출될 수 있다고 알린 바 있다.

현재 옥션 회원들은 피해자모임 등을 구성해 집단 손해배상 청구소송을 진행 중으로, 이번에 1차 피해규모가 밝혀짐에 따라 피해자들의 대규모 소송이 더욱 급물살을 탈 것으로 예상된다.

<이유지 기자> yjlee@ddaily.co.kr