침해사고/위협동향

방통위 “SK컴즈, 보호조치 취하지 않았다면 제재”

이민형 기자
- 싸이월드 2600만 명, 네이트 3500만 명 사용자 정보 유출
- 석제범 국장 “보이스피싱, 스팸메일 피해 발생 가능성 있다”


[디지털데일리 이민형기자] 28일 방송통신위원회는 SK커뮤니케이션즈 해킹과 관련해 긴급 브리핑을 열고 대국민 피해 방지에 나섰다.

방통위 석제범 국장은 “과거 개인정보 유출의 경우 개인정보를 영리적으로 판매하기 위해 중소규모의 사이트를 해킹해 개인정보 조각을 맞추는 식이었다면, 이번 해킹사건은 보안수준이 상당히 높은 포털사이트에서 발생했다는 점이 과거와 다른점이다”라며 “아직까지 정확한 피해규모를 알 수는 없지만, 가능하면 최대한 빨리 이 사실을 국민들에게 알려 피해를 최소화해야한다”고 말했다.

그는 이어 “만약 SK컴즈가 법에서 규정된 보호조치를 취하지 않았다면 규정에 따라 제재조치를 내릴 것이다. SK컴즈의 과실정도에 따라 과징금, 형사처벌이 이뤄질 것”이라고 덧붙였다.

SK컴즈는 네이트와 싸이월드 3500만 회원의 개인정보가 해킹으로 인해 유출됐다고 밝혔다.

현재까지 파악된 바로는 중국발 IP로 SK컴즈 시스템에 불법으로 접근해 3500만명의 고객정보 중 이름, 아이디, 이메일, 전화번호, 암호화된 주민등록번호와 비밀번호가 유출됐다.

SK컴즈는 해당 사실을 확인해 방통위에 알리고 경찰청에 수사의뢰했다. 또한 추가적인 공격을 방지할 수 있도록 시스템 모니터링을 강화하고 중국발 IP를 이용한 접근을 차단하는 한편 비밀번호 변경을 유도하고 있다.

방통위 김광수 과장은 “아직까지 정확한 피해원인을 밝혀내진 못했으며, 현재 추가 피해를 예방할 수 있는 조치를 취하고 있다”며 “개인정보 보호, 보안 전문가, 방통위 사무관 등 5명의 인원을 SK컴즈로 파견해 조사에 착수했다. 경찰 사이버수사대에서도 해당 사건을 수사 진행할 것”이라고 말했다.

그는 이어 “주민등록번호, 비밀번호는 암호화돼 있어 다소 안전하다고 볼 수 있으나, 보이스피싱, 스팸문자, 스팸메일의 피해는 있을 수 있다”며 “암호화된 정보가 100% 안전하다고 볼 수는 없으나, 암호화를 다시 풀어내는 것은 매우 어려운 일로 알고 있다”고 덧붙였다.

방통위는 이번 SK컴즈의 개인정보보호 유출사고의 피해가 상당할 것으로 우려되는 만큼 이용자들이 인터넷 비밀번호 변경에 적극 협조해 주기를 당부하며, 추가 사고 방지를 위한 인터넷 웹모니터링을 강화하고 기업과의 개인정보 침해 대응 핫라인 등을 적극적으로 가동중임을 밝혔다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널