[이슈] 네이트·싸이월드 3500만 개인정보 유출, 유출 확인 그리고 피해 대처&예방 방법

또 유출? 이번엔 싸이월드다

 황당한 사건이 발생했네요. 한국 거대 커뮤니티 중 하나가 해킹을 당했습니다.


 SK커뮤니케이션즈(이하 SK컴즈)는 지난 26일에 해킹으로 인한 일부 개인 정보 유출을 28일 금일 최종 확인했다고 밝혔습니다. 해킹은 중국발 IP로 보이며 구체적인 원인은 아직 확실하지 않은 것으로 보입니다.

 혹시 2008년도에 있었던 쇼핑몰 개인정보 유출 사건을 기억하시나요? 어세즈가 알기론 옥션에서 1000만명 가량의 개인정보를 유출하면서 상당히 이슈가 됐던 것으로 기억합니다. 많은 분들이 기억하시겠죠?

2008년도 개인정보 유출로 인한 옥션의 사과문

 

 그리고 그 일이 이후로 3년 여가 지난 지금 또 하나의 사건이 터져버리네요. 당시 옥션의 개인정보 유출 사건 이후 보이스피싱와 같은 사기가 성행하는 등 피해가 이만저만이 아니었는데요. 이번엔 싸이월드라니... 정말 대한민국 남쪽 사람이라면 하다못해 아이디 정도는 가지고 있거나 탈퇴했더라도 가입했던 경험은 있었을 싸이월드가 사고를 쳐버립니다.

 물론 SK컴즈 측에서도 일부러 개인정보를 유출시키고 싶어서 시킨 것은 아니겠지만, 상당히 골치아파졌음은 틀림 없고, 그로인해 네이트 및 싸이월드와 연관된 기업 이미지는 상당히 추락할 것처럼 보입니다.
 인터넷을 이용하는 네티즌은 어찌보면 하나의 고객으로 볼 수 있는데 고객의 신변 안전을 지키지 못한 것과 진배 없다고 판단됩니다.

 SK컴즈는 이미 수사기관에 수사를 의뢰했고, 방송통신위원회에 신고한 상태라고 했습니다. 어세즈는 이런 면은 참으로 SK컴즈를 좋게 보고 있습니다.
 타 기업이라면 숨기기 급급하고, 치부를 드러내려 하지 않을 이들이 여럿인데 그나마 SK컴즈는 이 어려움을 적절하게 조치하고 콜센터를 늘리는 등 피해 고객에게 최대한 이 사실을 고지하는 중이라고 합니다.

 유출된 정보는 아이디, 비밀번호, 이름, 주민번호, 휴대폰 번호, e메일 주소 등 인데 SK컴즈는 이중 비밀번호와 주민번호는 암호화 된 상태로 유출됐다고 해명했습니다. 하지만 덧붙여 암호화 되어 유출됐기 때문에 안전하다는 뉘앙스를 풍겼는데, 전반적인 개인정보 유출로 인해 보이스 피싱과 같은 2차적 피해가 예상된다는 예측이 다분합니다.

2011년 네이트, 싸이월드의 개인정보 유출 사과 안내문

SK컴즈에서 고객 정보 일부 유출건과 관련하여 알려드립니다. 당사는 지난 26일, 해킹으로 인해 고객 정보의 일부 유출이 있었음을 28일에 최종 확인하였습니다. 이에 고객 피해를 예방하고 범인을 조속히 검거하기 위해 신속하게 수사기관 및 관계기관에 즉시 조사를 의뢰한 상태입니다. 정확한 유출 규모는 현재 파악 중이나 네이트와 싸이월드 회원 3,500만명 정도의 가입자 일부 정보가 유출되었을 것으로 보고 있습니다. 이번 고객정보 유출은 중국발 IP의 악성코드에 의한 것으로, 현재까지 확인한 유출된 개인 정보에는 ID와 이름, 핸드폰번호, 이메일주소, 암호화된 비밀번호, 암호화된 주민번호 등이며, 특히 주민번호와 비밀번호는 최고 수준의 기술로 암호화되어 있어 안전합니다. 이번 개인정보 유출로 인해 보이스피싱이나 스팸메일 등 고객들의 2차 피해 방지 차원에서, 당사는 핫라인 콜센터를 확대 운영할 예정이며, 게시판 및 전 사용자 대상 이메일 고지와 함께 고객들의 정보 유출여부를 확인할 수 있는 팝업 창을 금일 오후부터 최대한 빨리 운영할 예정입니다. 또한 업계전문가 등 관련기관과의 연계 및 당사 기술 인프라를 적극 활용해, 보이스피싱 및 스팸메일 차단 프로그램을 신속히 운영할 예정입니다. 앞으로 SK컴즈는 고객 정보 관리에 더욱 만전을 기울이기 위해 현재 보유중인 최고 수준의 보안시스템을 한층 더 강화시킬 것이며 이번 유출경위를 확인하고 고객정보를 회수하기 위해 수사기관의 조사에 적극 협조할 계획입니다. 더불어 고객 여러분의 세심한 주의도 부탁드립니다. 주형철 대표도 ”이번 일과 관련해 고객들께 다시 한번 고개 숙여 사과 드린다”며 재발방지와 고객피해 최소화를 위해 회사의 모든 역량을 기울일 것과 조속한 원인파악 및 고객정보 회수를 위해 수사기관과의 적극적인 협조를 약속했으며, 추후 수사기관 및 관계기관의 사실 확인을 바탕으로 자세한 내용을 고객들께 설명할 것이다”라고 말했습니다. 한편 SK컴즈는 주영철대표가 직접나서 고객정보보호 스페셜테스크포스장으로써 관련 임원과 함께 운영 중이며, 관련 건이 마무리 될 때까지 풀 가동할 예정입니다. 감사합니다.

 이렇듯 SK컴즈는 이들 나름대로 최선의 노력을 하며 피해를 최소화하려 하지만 아무래도 힘들겠죠. 3500만이라는 숫자는 결코 적은 숫자가 아닙니다. 이미 네티즌 사이에서 피해사례가 속출하고 있습니다.

유출 확인 그리고 피해 예방

직장 동료가 돈을 꿔달라고해서... -  피해사례

 다음 피해사례로 알 수 있듯이 SK컴즈에서는 비밀번호와 주민번호는 암호화 되어 유출되었다고 하지만 진실은 알기 어렵습니다. 그렇기 때문에 여기서 개별적으로 대처하셔야합니다.

 - 개인정보 유출 확인
 - 네이트 및  로그인 기록 확인
 - 현재 네이트온 및 싸이월드 비밀번호 변경
 - 네이트온, 싸이월드와 같은 비밀번호를 사용하는 타 사이트의 비밀번호 변경
 - 보이스피싱과 같은 사기 주의 (금전적인 거래시 상대방 본인 확인 必)

 개인정보 유출 확인 방법 (유출 확인 바로가기 클릭)
 로그인 기록 확인 방법 (로그인 기록 바로가기 클릭)

 

 이미 피해가 발생하고 있지만 이런 조치로 조금이나마 피해를 줄입시다. 자신에게도 피해가 돌아오지만 옆에 있는 사람에게도 피해가 갈 수 있으니 모두 조심하세요. 어서 하루 빨리 이 일이 마무리 되었으면 좋겠습니다.