2중·3중 보안에도 속수무책

해킹기술 진화 속도 못따라가

11시간 뒤 공지 늑장대응도 논란


전화번호 악용등 2차 피해 우려

컨트롤타워등 대안책 마련 시급


SK커뮤니케이션즈가 운영하는 싸이월드와 네이트의 3500만 고객 정보 유출이 인터넷 포털 업체의 보안 시스템으로도 감지가 어려운 중국발 IP를 활용한 신종 악성코드 때문인 것으로 알려져 인터넷 업계와 기업들을 긴장시키고 있다. 동일한 아이디와 비밀번호를 복수의 사이트에서 사용하는 고객이 적지 않고, 사실상 모든 대한민국 국민의 개인 정보가 유출돼 2차 피해가 예상되는 상황에서 SK컴즈가 유출 사실 확인 후 11시간이나 지나서야 공지를 해 ‘늑장대응’ 논란도 불거지고 있다.

▶허술한 보안 시스템...SK컴즈 “신종 악성코드 같다”= SK컴즈 관계자는 29일 “경찰청과 방통위의 조사 결과가 나와 봐야 알지만 이번 해킹 사건은 중국발 IP의 신종 악성코드 때문인 것 같다”고 밝혔다. 때문에 시스템을 모두 뚫고 서버에서 고객정보를 빼내는 동안 전혀 감지를 못했다고 전했다.

30여명의 보안 전문 인력과 안철수연구소에서 파견나온 전문가들이 2중, 3중으로 보안 시스템을 운영했음에도 기존 시스템으로는 탐지가 불가능한 신종 악성코드 때문에 속수무책으로 당했다는 것이다.

그러나 국내 3대 포털업체이자 대기업의 계열사인 SK컴즈가 무려 3500만명의 개인정보가 유출되는 동안 앉아서 당하고만 있었다는 점은 큰 문제다. SK컴즈는 도토리 도용 사건, 네이트온을 통한 보이스 피싱 등 각종 개인정보 유출 사건 때 마다 철통보안 구축을 언급해 왔다. 한 포털업체 관게자는 “아무리 변형된 코드라도 여러개의 장벽을 모두 뚫기는 어렵다. 아무래도 보안 시스템 자체에 구멍이 있었을 것”이라고 말했다. 

SK컴즈에 대한 대규모 해킹 사태가 일파만파로 후폭풍을 몰고 올 태세다. 사진은 SK커뮤니케이션즈 본사 전경.                                                                       정희조 기자/checho@heraldcorp.com

▶11시간 뒤 고객에게 알려...늑장대응 논란=SK컴즈 사내 보안팀에서 고객 정보 유출과 관련, 이상징후를 최초 발견한 것은 지난 26일 새벽이다. 내부 PC에서 평소와 다른 명령어가 실행돼 분석 작업에 들어 갔고 28일 새벽 2~3시께 최종 확인했다.

하지만 SK컴즈는 약 9시간이 지난 오전 11시 30분에냐 방통위와 경찰청 사이버테러대응센터에 신고했다. 고객들에게는 1시 30분께 ‘고객 여러분들께 알려드립니다’는 팝업창을 띄웠다. 해킹 사실 확인 즉시 고객에게 알렸거나, 늦어도 직장인 출근 전에는 공지해 아이디와 비번을 바꾸도록 했어야 했다는 지적이다.

SK컴즈 관계자는 “고객 정보 유출에 대해선 입이 열개라도 할말이 없다”면서도 “고객 피해를 분석하고 대책 회의를 진행한 뒤 지체없이 알린 만큼 늑장 대응은 아니다”라고 해명했다. 



▶2차 피해 예상...아이디와 비밀번호 바꿔야=고객들은 일단 싸이월드와 네이트의 아이디와 비밀번호를 변경, 보이스피싱이나 스팸메일 같은 2차 피해를 막아야 한다. 2차 피해가 확인되면 SK컴즈(1599-0211), 방통위(118) 등에 신고해야 한다.

인터넷 업계를 비롯한 기업들은 이번 사태를 계기로 보안 시스템에 대한 특별안전점검을 벌이고, 향후 모니터링과 비밀번호 바꾸기 캠페인을 강화해야 한다.

정부 역시 지난 4월 현대캐피털 사태 등 대규모 해킹 사건이 잇따르고 수법 역시 날로 교묘해지고 있는 만큼 보안 컨트롤 타워를 만들고, 국가적인 대책을 마련해야 한다. 고객 정보 유출 책임이 해당 기업에 있을 경우 강력하게 책임을 묻는 것도 필요하다는 지적이 많다.

김대연 기자/sonamu@heraldcorp.com