보안망 뚫려도 입다문 ‘다음’

지난해 10월 고객상담 시스템 침입…개인정보 유출됐을 가능성

포털사이트 다음에서 지난해 10월께 고객상담 시스템의 보안망이 뚫리는 일이 발생했던 것으로 뒤늦게 드러났다.

26일 다음과 경찰에 따르면, 당시 한 크래커(보안의 취약점을 이용해 다른 컴퓨터 시스템에 피해를 입히는 사람)가 고객센터 상담원의 아이디와 비밀번호를 확보해 고객상담 시스템에서 상담 내용을 열람한 뒤 회사 쪽에 증거를 보이며 금품을 요구했다. 상담 내용에는 본인 확인을 위한 주민등록번호, 이름, 주소 등이 포함되는 경우가 있어 민감한 개인정보도 유출됐을 것으로 추정된다.

이런 사실은 외부에 공개되지 않다가 이 사건의 용의자가 지난주 서울지방경찰청이 발표한 크래킹 사건과도 연루된 것으로 파악되면서 알려졌다. 다음은 일부 개인 정보의 유출 가능성을 인정했으나, 회원 정보가 담긴 데이터베이스의 침입 흔적은 없다고 밝혔다.

이번 사건은 다음의 보안 관리가 허술해 벌어진 일이라는 지적이 많다. 특히 상담원이 집에서도 시스템에 접속할 수 있는 등 보안 관리가 느슨했다. 업계에서는 크래커가 상담원의 이메일로 악성코드를 보내 아이디와 패스워드를 빼낸 것으로 추정하고 있는데, 이 경우 직원들의 보안에 대한 인식이 거의 없었던 것으로 해석할 수 있다.

또 별도의 사과문 없이 피해 가능성이 있는 것으로 추정되는 7천여명만을 대상으로 비밀번호를 바꾸게 한 것은 사건을 축소시키려 한 것 아니냐는 주장도 있다.

이에 대해 다음 쪽은 “사건 발생 뒤 경찰과 한국정보보호진흥원(KISA)에 신고를 하는 등 필요한 조처를 취하고 보안을 강화했다”며 “크래커가 개인 정보 유포를 협박하고 있어, 사건을 공개하면 더 많은 피해가 있을 것으로 판단해 사실을 알리지 않았다”고 말했다.

박현정 기자 saram@hani.co.kr