싸이월드와 네이트온의 대규모 고객정보 유출 사건 이후 보이스 피싱 등 2차 피해를 당했다는 주장이 쇄도하고 있다. 하지만 해당 사이트를 이용하는 회원 5명 가운데 1명만 비밀번호를 바꾼 것으로 나타나 안전불감증에 대한 우려도 적지 않다.

9일 SK커뮤니케이션즈(이하 SK컴즈)에 따르면 싸이월드, 네이트 고객정보 유출이 확인된 지난달 28일 이후 약 700만명(8일 오후 기준)이 사이트 비밀번호를 변경한 것으로 파악됐다. 복수 회원을 제외한 3500만명의 개인 정보가 유출됐음을 감안하면 고객들의 약 20% 정도만 비밀번호를 바꾼 셈이다.

이번에 유출된 개인정보 가운데 비밀번호와 주민번호는 암호화 돼 있어 상대적으로 안전하다는 것이 SK컴즈 입장이다. 그러나 시간이 걸릴 뿐 100% 안전한 암호화는 존재하지 않는다는 것이 보안 업계의 주장이다. 특히 전화번호와 이메일 주소 등은 이미 노출돼 있어 보이스 피싱, 스팸 문자, 스팸 메일 등 2차 피해에 대한 우려의 목소리가 높다.

실제 ‘네이트 해킹 피해자 카페’ 등 각종 인터넷 게시판에는 예약하지도 않은 호텔 등에서 메일이 날아오거나 돈을 입금하라는 등의 보이스 피싱을 당했다는 글이 늘고 있다. 네이버 및 다음 등의 아이디가 도용됐다거나 특히 중국의 포털 ‘바이두’나 ‘구글 차이나’ 등에 자신의 주민번호가 올라와 있다는 글도 적지 않다.

이에 SK컴즈도 그동안의 자율적인 비밀번호 변경 정책에서 벗어나 8일 부터 사실상 반강제적인 비밀번호 변경 캠페인에 들어갔다. 지난달 27일 이후 비밀번호를 바꾸지 않은 싸이월드, 네이트 가입자가 로그인을 하면 비밀번호 변경 페이지가 뜨고, 비밀번호 변경 이후에야 서비스를 이용할 수 있다. 또한 경쟁사인 NHN과 다음커뮤니케이션, 그리고 방송통신위원회 및 한국인터넷진흥원(KISA) 등 147곳의 협조를 구해 해당 사이트의 배너 등을 통한 확장된 비밀번호 변경 캠페인도 진행할 예정이다.

한편, 전날 방송통신위원회는 이번 사건과 관련해 인터넷 기업이 개인의 주민등록번호를 수집하는 행위를 원칙적으로 금지하겠다고 밝혔다. 현재 기업이 보관중인 주민번호를 폐기하고, 이용자가 계정을 만들어놓고 일정 기간 서비스를 이용하지 않으면 수집한 개인정보를 자동으로 삭제하는 ‘개인정보 유효기간제’ 도입키로 했다.

<김대연기자 @uheung> sonamu@heraldcorp.com