네이트·싸이월드 해킹사건으로 대규모 개인정보가 유출된 사실이 드러난 가운데, 2차 피해에 대한 의혹이 속속 제기되고 있다.
전화번호 유출로 인한 보이스 피싱과 스팸메시지는 물론, 암호화된 주민등록번호와 비밀번호를 해커가 풀어낸다면 싸이월드의 전자화폐인 ‘도토리’ 절도 등의 추가 범행으로 이어질 수 있기 때문이다.
실제로 <소비자가 만드는 신문>에는 네이트·싸이월드의 고객 정보가 유출된 시점인 26일 이후부터 도토리 분실, 메신저(네이트온) 자동종료 등을 경험한 회원들의 2차 피해 의혹이 잇달아 제기됐다.
금융권 역시 이번 사태의 후폭풍을 우려, 고객들에게 비밀번호 변경을 권고하는 등 촉각을 곤두세우고 있다. 고객들이 편의상 인터넷서비스에서 사용하는 아이디 등 개인정보를 금융거래에도 그대로 사용하고 있는 경우가 적지않은 탓이다.
이와 관련 SK커뮤니케이션즈(SK컴즈)는 “아직까지 암호화된 주민번호와 비밀번호가 노출됐다는 보고는 없으나, 향후 어떻게 될지는 알 수 없는 상황”이라며 “회사 차원에서도 최선의 노력을 하고 있지만 현재로선 회원들이 비밀번호를 변경하는 것이 가장 현명한 방법”이라고 밝혔다.
▲ 네이트·싸이월드 사이트 '개인정보 유출여부 확인하기' 배너를 통해 개인정보 유출여부를 확인할 수 있다.
◆ 싸이월드 도토리 분실에 네이트온 느닷없이 '로그아웃'
3일 충북 제천시 동현동에 사는 신 모(여.27세)씨는 며칠 전 ‘도토리’ 30개(3천원)가 사라졌다며 본지에 도움을 청했다.
신 씨가 이 사실을 알게 된 것은 지난 26일. 네이트와 싸이월드 회원의 개인정보가 해킹으로 인해 유출된 것으로 알려진 날짜와 동일했다.
곧바로 도토리 사용내역을 확인해본 신 씨는 누군가가 자신의 아이디를 도용, 도토리를 네이트온 문자 쿠폰으로 교환한 후 광고성 스팸 문자 발송에 사용한 사실을 확인할 수 있었다. 기가 막힌 신 씨는 업체 측에 항의했지만 사이버수사대에 문의하라는 답변밖에 들을 수 없었다고.
그는 “싸이월드 측에서는 도토리 도용이 이번 해킹사건과 직접적인 인과관계는 없다고 말했지만 사실상 장담할 수는 없는 일”이라며 “워낙 방대한 개인정보가 유출된 만큼 2차 피해 가능성에 대한 명확한 답변을 내놔야 할 것”이라고 꼬집었다.
서울시 성동구 성수동에 사는 김 모(여.20세)씨 역시 네이트온에 접속할 때마다 불안한 마음을 감출 수가 없다.
자신이 네이트온에 접속하고 있는 동안 ‘다른 위치에서 로그아웃을 실행했다’는 팝업창이 열리며 사용 중이던 메신저가 종료가 되는 상황이 수시로 발생했던 것.
김 씨 역시 이번 해킹사고로 개인정보가 유출된 피해자. 그는 “이번 해킹으로 인해 벌어진 일로밖에 볼 수 없다”며 “이미 ID나 전화번호가 모두 공개된 마당에 비밀번호만 바꾼다고 해결될 일은 아닐 것”이라며 토로했다.
◆ 금융권도 ‘초긴장’..명의도용 우려
금융권 역시 이번 해킹 사건의 후폭풍을 주시하고 있다. 인터넷 뱅킹과 네이트·싸이월드의 비밀번호가 동일한 경우 명의도용 등의 직접적인 피해가 예상되기 때문.
이에 따라 시중은행들은 홈페이지에 고객의 비밀번호를 변경할 것을 고지하고 있다.
기업은행은 홈페이지 공지를 통해 “최근 대형 포털사이트의 정보유출 사고로 인해 명의도용 및 금융기관을 사칭한 전화사기(보이스피싱)등의 시도가 예상된다”며 “추가적인 사고를 예방하기 위해 해당 사이트와 당행 홈페이지 비밀번호가 동일한 고객은 홈페이지의 로그인 비밀번호를 변경할 것”을 강조했다.
이밖에 우리은행, 신한은행, 국민은행 등 대부분의 시중은행들이 개인 비밀번호를 변경할 것을 요청하고 있다.
◆ 피해 원인조차 파악 어려워...SK컴즈 "비밀번호 관리가 최선"
대규모 해킹 사건 이후 회원들의 비밀번호 관리에 각별한 주의가 요구되고 있다.
이번 사건으로 인해 유출된 3천500만 명의 개인정보는 이름, 아이디(ID), 이메일, 전화번호 외에도 암호화된 주민번호와 비밀번호 등이다.
하지만 암호화된 비밀번호를 해커가 풀어낸다면 전화번호 유출로 인한 보이스 피싱과 스팸메시지는 물론이고 도토리 절도 등 추가 범행의 가능성 역시 배제할 수 없는 상황.
SK컴즈 관계자는 “도토리 도용이 이뤄지려면 ID뿐 아니라 비밀번호도 노출돼야 하는데, 현재까지 보고된 사항은 없었다”며 “하지만 외부적인 해킹으로 인해 발생된 것인지, 개인 PC감염 등을 통해 계정이 도용당한 것인지 어느 쪽도 100% 확신할 수는 없는 게 사실”이라고 말했다.
관계자는 이어 “현재로선 네이트나 싸이월드, 또 동일한 정보로 가입한 타 사이트의 비밀번호를 변경하는 것이 피해를 줄일 수 있는 최선의 방법”이라며 “회사에서도 사이트 메인화면에 공지를 띄워 회원들이 쉽게 변경할 수 있도록 안내하는 등 최선의 노력을 다하고 있다”고 덧붙였다.
한편, 지난 해 1월에도 일부 싸이월드 회원들의 도토리가 사라지면서 경찰 수사까지 진행됐으나, SK컴즈 측은 ‘계정 도용으로 인한 것’이라며 해킹 의혹을 일축했다.
[소비자가 만드는 신문=김솔미 기자]
