[정종오]3천500만명의 심각한 후유증

[정종오 편집장] SK커뮤니케이션즈(이하 SK컴즈) 회원 3천500만 명의 개인정보가 유출됐다. ID와 비밀번호는 물론 주민등록번호, 계좌번호, 휴대폰 등 개인이 가지고 있는 정보는 거의 총망라됐다. SK컴즈는 국내 대표 서비스인 싸이월드와 네이트온 등 SNS(소셜네트워크서비스)의 대표 주자격이다.

심각한 후유증이 예상된다. 해킹을 한 해커들도 이 점을 분명히 알았으리라 판단된다. 해킹한 정보가 자신들에게 이득이 될 것이라고 철저하게 분석했다는 점이다. 자신들에게 쓸모없는 정보를 해킹하는 해커들은 없다.

그동안 조사결과를 보면 해커들은 SK컴즈 직원 PC 수십 대를 좀비 PC로 만들고 이를 통해 관리자 ID와 패스워드를 입수, 회원정보에 접근했던 것으로 확인됐다. 그러는 동안 SK컴즈는 이 같은 사태를 파악조차 못했다. 더욱이 해킹이 벌어진 뒤 이틀 뒤에서야 SK컴즈는 해킹당했음을 회원들에게 공지했다.

개인들이 포털 서비스를 이용하기 위해서는 자신의 개인정보를 입력할 수밖에 없다. 이름과 주민번호, 그리고 휴대폰 등 자신의 고유 정보를 제공한 뒤 이용할 수 있다. 특히 싸이월드의 경우 인맥관계 서비스이기 때문에 한 사람의 정보가 해킹당하면 그와 맺고 있는 인간관계 전체가 위험에 노출될 수밖에 없다. 이런 상황에서 3천500만 명의 회원 정보가 노출됐다면 이는 심각한 상황이다.

하지만 SK컴즈의 대응은 그야말로 '만만디'에 다름 아니었다. 해킹당한 뒤 이틀이 지나 고객들에게 공지한 것은 물론, 해킹당한 뒤 어떤 방식으로 해킹을 당했는지 조차 파악하지 못했다. 경찰의 수사가 시작되고서야 국내 특정 소프트트웨어를 통한 사내 직원들의 좀비 PC로 인한 해킹이었다는 사실이 드러났다.

이런 수사결과가 발표되자 SK컴즈는 그제서야 공개 소프트웨어를 사용하지 말 것을 직원들에게 철저하게 교육시켰지만 한계가 있었다는 변명을 늘어놓았다. 또 이름과 주민번호는 철저한 암호화 작업으로 보관돼 있기 때문에 유출됐더라도 해커가 암호를 풀기는 어렵다는 설명도 애써 강조했다.

아마도 이는 자신들은 회원들의 개인정보를 보호하기 위해 최선을 다했고, 그럼에도 불구하고 '대단한 해커'가 이를 뚫고 해킹을 한 것으로 인위적으로 막기 어려웠다는 면죄부를 거머쥐기 위한 것으로 풀이된다.

포털이 개인의 정보에 대해 너무 많은 것을 요구하는 것은 문제이다. 해외 사이트의 경우 자신의 ID와 패스워드만 있으면 가입이 가능한데 반해 국내에서는 ID를 발급받기 위해 주민번호, 집 주소, 집 전화와 휴대폰 번호까지 의무적으로 기록해야 하기 때문이다.

국내 가입 시스템에 문제가 없는 것은 아니지만 이번 사태는 전적으로 SK컴즈의 잘못임이 분명하다. 개인들이 자신의 정보를 특정 인터넷 사이트에 제공하는 것은 그만큼 그 회사의 개인정보 보호에 대한 믿음이 있기 때문이다. 그 믿음이 와르르 무너졌다면 그것은 해당 업체의 책임이다.

개인정보가 유출된 회원들은 앞으로 위자료 지급 등 각종 소송에 나설 것으로 보인다. 개인이든 집단이든 그것은 당연해 보인다. 자신의 개인정보가 해킹당했는데 가만히 있을 회원들은 없다. SK컴즈는 회원들의 이런 집단 움직임에 '우리로서는 최선을 다했다' '아무리 철저한 보안시스템이 있더라도 해킹하기로 맘 먹으면 어쩔 수 없다'는 등의 변명은 늘어놓지 않기를 바란다.

/정종오 엠톡 편집장 ikokid@inews24.com