4일 저녁 발견해 당국에 신고…추가 피해 확인 중
KISA 관계자 “한 달 전부터 해킹 시도 있었던 듯”

가입자 1800만 명을 확보하고 있는 국내 전자상거래 사이트 옥션(http://www.auction.co.kr)에 해커들의 침입 흔적이 발견돼 당국이 수사에 나섰다. 옥션은 미국 e베이의 국내 자회사로서, G마켓과 함께 우리나라 오픈마켓(개인과 개인들이 상품을 거래하는 공개 전자시장) 1위, 2위를 다투고 있다.

옥션은 5일 홈페이지 공지사항을 통해 “자사 사이트에서 주민번호 등 회원 개인정보 일부가 유출된 것으로 의심되는 단서가 발견돼 정보통신부와 한국정보보호진흥원에 신고했다”고 공지했다. 현재까지 1800만의 옥션 가입자중 어떤 회원 정보가 누설됐는 지는 밝히지 않았다.

옥션 관계자는 “서버 로그 정보에서는 중국 쪽 IP가 파악되고 있으나, 중국이 해킹 진원지라고 파악하기에는 아직 이르다”고 말했다. 통상 해킹은 여러 나라의 서버를 경유해서 이뤄지기 때문에 옥션을 공격한 해커가 누구인지는 상당한 시일이 지나야 밝혀질 전망이다.

옥션측의 설명에 따르면 지난 4일 저녁 옥션 웹사이트 보안을 관리하고 있는 ‘인포섹’(http://www.goinfosec.co.kr)으로부터 옥션 서버의 주민등록번호, 사용자 ID, 실명 등 다수의 개인정보와 환불정보 일부가 유출된 것으로 추정된다는 통보를 받았다. 현재 옥션 측은 “(가입자의) 재무정보가 유출된 가능성은 제한적”이라고 밝히고 있지만 조사가 초기 단계이기 때문에 어떤 정보가 유출되었는 지 확인하기는 힘든 상황이다.

이와 관련 한국정보보호진흥원(KISA) 인터넷침해사고 대응지원센터 관계자는 “현재 경찰청 사이버테러대응센터와 함께 조사 중에 있다”며 “아직은 해킹 사고에 대해 뭐라고 말할 수 있는 단계가 아니다”고 말했다.

“한 달 전부터 해커들의 공격을 받았다는 일부 주장이 있다”는 질문에 대해 관계자는 “우리는 아직 알 수 없지만, 옥션 측 주장에 따르면 한 달 전쯤에 이번 건과 유사한 해킹 사고가 있었던 것 같다”며 “해킹 시도는 대형 웹사이트에는 늘 있는 것이기 때문에 해킹 기간을 평가하기에는 무리”라고 말했다. 관계자는 “해커가 로그 기록을 지웠다면, 조사가 장기화될 가능성이 높다”고 덧붙였다.

옥션 측은 “현재까지 이와 관련 구체적인 고객 피해 사례는 보고된 바 없다”며 “사용자 암호(패스워드)의 경우 암호 자체가 ‘암호화’ 되어 안전하다”고 설명했다. 그러나 옥션 측은 “만일의 경우를 대비, 패스워드를 재설정하기를 권장한다”고 덧붙였다. 관련 피해 신고는 032-622-5100 나 mylee@auction.co.kr 를 사용하면 된다.

옥션 관계자는 “과거 온라인 게임 업체들이 유사 사례로 홍역을 치른 바 있는 만큼 신속하게 조치하고 있다”며 “설 연휴임에도 불구하고 100여명이 출근해 비상 체제를 유지할 예정”이라고 설명했다.

[인터넷뉴스부 서명덕 기자]

헉헉헉! 옥션 애용자인데... 난감... 더 자세한 내용은 추후 조사에 따라.. 그건 그렇고 KISA 팀이 정말 황당하겠군요. 설인데 비상근무 해야 할 판이랍니다. 에잉~