단일 규모로 사상 최대…거래정보 유출 사례도

지난 2월 초 발생한 오픈마켓 ‘옥션’(http://www.auction.co.kr) 개인정보 유출 피해가 무려 ‘1081만명’에 달하는 것으로 나타났다. 옥션 회원 수가 1800만명임을 감안할 때 60% 이상이 무더기로 누출된 셈이다. 

<관련> 지난 2월 초 기사 : 옥션 해킹…주민번호·환불정보도 유출 추정
- http://itviewpoint.com/48099

지난 2000년 말 동창회 사이트 '아이러브스쿨' 등 46개 인터넷 사이트를 해킹해 630만여명의 회원정보를 빼낸 사건 등이 발생한 바 있다. 그러나 옥션 해킹 사고는 단일 웹사이트에서 발생한 사고로는 국내 최대 규모다. 국내 인터넷 사용자수 3500만명의 30%에 육박한다.

일부 네티즌들은 주요 포털에 피해자 모임 카페를 개설하고 "집단 소송도 불사하겠다"고 목소리를 높이고 있어 한동안 논란이 끊이지 않을 전망이다.

17일 관련 업계와 경찰 등에 따르면 옥션 해킹사고로 개인 정보가 유출된 건수는 1081만명으로, 이 중 90%(약 900만명)은 이름과 아이디(ID), 주민등록번호 등 일반 개인정보가 포함되어 있다. 그러나 일부 회원은 거래정보와 환불정보가 포함된 데이터베이스(DB) 피해도 있는 것으로 알려지면서 2차 피해가 우려되고 있다.

옥션 측은 “암호(패스워드)나 신용카드정보 등 금융정보는 유출대상에 포함되지 않았다”고 설명했다.

해킹에 사용된 프로그램은 기존 백신프로그램으로 확인 불가능한 변종으로, 해외 IP를 사용한 것으로 알려졌다. 백도어를 만들 때 범인이 사용한 아이디와 패스워드는 ‘fuckkr’인 것으로 나타났지만 구체적인 정보는 확인되지 않은 상태다.

경찰청 사이버테러대응센터 관계자는 "중국쪽 IP가 일부 잡혀 현지 공안과 공조 수사를 진행하고 있다"며 "언제 수사 결과가 나올지는 확인할 수 없는 상황"이라고 설명했다. 

이와 관련, 옥션은 피해 회원에게 개별적으로 관련 이메일을 보내고, 17일 오후부터 홈페이지 공지사항을 통해 피해 규모를 확인할 수 있도록 했다.

현재 옥션 웹사이트 공지사항에 접속하면 옥션 가입 회원뿐만 아니라 탈퇴한 회원도 개인정보 유출 여부와 유출 규모를 확인할 수 있다.

그동안 옥션은 “개인정보 유출 대상자 내역을 공개하라”는 피해자들의 요구에 대해 난색을 나타냈지만, 회원들의 요구에 따라 공개를 하는 것이 낫다고 판단한 것으로 보인다.

옥션 관계자는 “경찰과 협의를 거쳐 16일 밤늦게 유출 대상자 명단을 넘겨받아 17일부터 공개했다”고 설명했다.

한편, 사용자들은 주요 포털에 피해자 카페를 개설하고 진상 조사를 요구하고 있다. 실제로 일부 사용자들은 변호사를 선임하고, 지난 3일 1차로 옥션 측의 부실한 사이트 관리에 대해 1인당 청구금액 200만원으로 하는 손해배상 청구소송을 제기한 상태다.

인터넷뉴스부 서명덕 기자

[중문]Auction证实上千万名用户个人信息泄露

韩国最大的在线购物网站“Auction”17日公布，今年2月发生的黑客攻击事件造成1081万人的信息被泄露出去。

其中姓名、用户名和身份证号等个人信息被泄露的用户高达9成(约900万人)，但信用卡信息和密码等金融信息没有泄露。

Auction用电子邮件向受害顾客发出通告，还在网上登出公告让用户确认本人信息是否泄露。

Auction总经理朴柱万说：“给因黑客攻击事件而个人信息被泄露的会员造成了麻烦，对此深表歉意。”