침해사고/위협동향

사상 최악의 고객정보 유출 사고…2차 피해, 걱정안해도 되나

이유지 기자

- 경찰 수사 착수 “외부 해킹·내부자 소행, 모든 가능성 열고 유출 경로 파악에 우선 집중”


- 2차 피해 대비 네이트·싸이월드, 타사이트
비밀번호 바꿔야…“
주민번호·비밀번호 유출, 암호화 수준과 키관리가 관건

[디지털데일리 이유지기자] 3500만명이 넘을 것으로 추정되는 네이트, 싸이월드의 고객 정보유출 사고의 후폭풍이 만만치 않을 것으로 보인다.

지난 4월초 발생한 사상 초유의 농협 전산망 마비, 현대캐피탈 해킹사고 등 대형 보안사고의 명확한 원인규명과 수습이 제대로 안된 상황에서, 이번에는 대표적인 인터넷기업에서 발생한 사상 최악의 고객정보 유출 사고가 발생했다. 이로 인해 인터넷 사용자들의 불안감은 더욱 커지고 있다. 

특히 보안에 강할 것으로 믿어왔던 대형 포털사이트나 유명기업·기관이 손쉽게 사이버공격으로 무너지는 것은 피해규모를 떠나 '대국민 신뢰'라는 무형의 기업가치가 송두리째 훼손됐다는 점에서 충격이 클 수 밖에 없다.


현재 SK커뮤니케이션즈가 추정하고 있는 유출된 고객정보 수는 3500만명으로, 단일업체의 고객정보 유출규모로는 사상 최대다. 앞으로 유출규모가 더욱 늘어날 가능성도 배제할 수 없다.  

파악된 유출 원인은 중국발 IP에 의한 해킹이다. 이로 인해 보안관리 수준이 가장 높은 축에 속하는 대형 인터넷 포털과 함께 금융사이트들도 지능화되는 사이버공격에 더이상 안전하지 않다는 사실을 직접 보여주고 있다.  

회사측은 일단 유출된 고객을 대상으로 2차 피해가 발생하지 않도록 개인정보 유출여부를 확인해 비밀번호를 변경할 수 있도록 공지하고 있다.

또 핫라인 콜센터를 확대 운영하고 업계 전문가 등 관련기관과 자체 기술 인프라를 적극 활용해 보이스피싱 및 스팸메일 차단 프로그램을 신속히 운영할 예정이라고 밝혔다.

◆고객정보 유출 원인은 중국발 해킹? 경찰, 수사 착수=SK커뮤니케이션즈는 지난 26일 중국발IP로 해킹이 발생해 3500만명의 고객정보가 유출된 사실을 28일 확인해 이를 방송통신위원회에 신고하고, 경찰에 수사를 의뢰했다.

경찰청 사이버테러대응센터는 이날 오후부터 이 사건 수사에 착수했다. 우선 정확한 고객정보 유출 경로를 파악하기 위해 29일 오전에 관련된 DB서버, 시스템 하드디스크 등을 확보하고 분석에 들어갔다.

경찰청 사이버테러대응센터 정석화 실장은 “유출경로를 확인해야 정확한 수사방향이 잡힐 수 있다”며, “중국발 IP에 의한 해킹이 이번 고객정보 유출 사고 원인으로 언급되고 있지만 외부자 해킹, 내부자 소행 등 모든 가능성을 열어놓고 분석을 실시하고 있으며, 다음주 중반쯤 결과가 나올 것”이라고 설명했다.

현재 해킹 및 고객정보 유출 원인으로 고객정보 담당자의 컴퓨터에 해킹프로그램 일종인 ‘백도어’와 ‘키로그’를 설치해 계정을 탈취, 고객DB(데이터베이스)에 접근하는 방식으로 이뤄진 것이란 얘기도 흘러나오고 있는 상태다.

방통위도 개인정보·보안 전문가 등으로 사고 조사단을 구성해 개인정보 유출 경위를 파악하고 있다. 또 SK커뮤니케이션즈의 과실과 개인정보보보 관련법 위반 사항을 조사해 엄격하게 조치할 예정이다.

◆정보 유출된 고객 2차 피해 우려…암호화된 개인정보 안전할까?=SK커뮤니케이션즈가 현재 파악하고 있는 유출된 고객정보는 아이디, 이름, 휴대폰번호, 이메일 주소, 주민번호, 주민등록번호 등이다.

가장 민감한 개인정보인 비밀번호와 주민등록번호는 최고 수준의 기술로 암호화돼 있어 안전하다고 회사측은 밝혔다.

보안전문가들은 이 주민번호, 비밀번호에 적용된 암호화 수준이 피해를 키우는 것을 막는데 가장 관건이 될 것으로 예상하고 있다.

 

SK커뮤니케이션측은 ‘최고 수준의 기술’로 암호화돼 있어 안전하다고 밝혔지만 만일 공격자가 일정 시간을 투입해 풀 수 있는 수준이라면 결코 안심할 수 없다는 것이 보안전문가들의 지적이다.

암호화 수준과 강도가 높을수록 공격자가 풀기 힘들고 시간도 오래 걸리는데, 서비스 성능과 속도 문제로 낮은 비도의 암호화 기술을 사용하는 경우가 많아 암호화를 적용했더라도 보안사고가 발생해 유출되면 무용지물인 경우가 많기 때문이다.

또 대칭키 방식으로 암호화를 적용했을 경우, 키관리를 안전하게 해놓지 않았다면 안전하다고 볼 수 없다는 지적도 제기됐다.

이삼열 엑스비젼씨큐리티시스템 대표는 “기업들은 속도 때문에 낮은 암호화 수준을 적용하고 키관리에도 크게 신경쓰지 않아 암호화 적용 그 자체에만 의미를 부여할 뿐 사실상 취약한 경우가 많다”며, “암호화 키를 같은 서버에 보관해 금고만 안전하게 해놓고 열쇠(키)를 공개적인 장소에 걸어놓는다면 안전성을 기대할 수 없는 것처럼 이젠 암호화뿐 아니라 키관리까지도 신경써야 한다”고 말했다.


이번 유출로 일단 가장 우려되는 피해는 보이스피싱 공격이다. 이름, 휴대폰번호, 이메일주소 등도 한꺼번에 유출돼 보이스피싱에 악용될 수 있고 대량의스팸메일과 스팸문자 등에도 시달릴 수 있다.


방통위는 이날 “2~3차 추가 피해를 방지하기 위해 해당 사이트뿐만 아니라 동일한 ID와 패스워드를 사용하는 모든 인터넷 사이트의 비밀번호를 변경하고, 전화번호 유출로 인한 보이스 피싱과 스팸 메일등의 피해에 대해 각별히 유의해야 한다”고 당부했다.


방통위는 한국인터넷진흥원의 상담센터 118을 통해 이번 사고로 인한 개인정보 침해 신고에도 적극 대응할 방침이다.


<이유지 기자> yjlee@ddaily.co.kr

 

이유지 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널