해킹 한류의 선두주자

[파이낸셜투데이=성현 기자] 공정거래법 ‘범법자’ 상태인 SK그룹(회장 최태원)에 IT 관련 계열사가 새로운 골칫거리로 부상하고 있다. SK마케팅앤컴퍼니(이하 SK M&C)는 최근 자사의 실시간 교통정보 사이트 ‘앤트랙’ 회원 3만여명의 개인정보가 홈페이지를 통해 노출됐다고 밝혔다. 사상 최대 규모의 개인 정보 유출로 기록된 SK커뮤니케이션즈(이하 SK컴즈)의 '싸이월드 네이트 해킹 사태'가 떠오르는 사건이다. 그런데 하루 뒤 SK텔레콤에서 운영하는 인터넷 오픈마켓 ‘11번가’가 먹통이 됐다. 올해 이상하리만큼 빈번한 전산 관련 사고로 개인 정보에 관한 국민들의 관심이 집중된 시기에 발생한 사건들이다. 이들 회사는 나름의 해명과 재발 방지책 등을 밝히고 있지만 피해를 당한 고객들은 이미 소송을 제기한 상태라 재계 3위 SK그룹의 가슴을 더욱 쓰라리게 만들고 있다. 이에 <파이낸셜투데이>에서 추수의 계절을 맞고 있는 SK그룹 IT계열사들의 전산 사고를 정리해 봤다.



SK M&C 3만여 고객 휴대전화번호 노출시켜…쇼핑몰 3위 11번가는 6시간 '먹통'
3,500만명 개인 정보 유출된 싸이월드․네이트 해킹 사태로 SK컴즈 줄소송 당해

SK M&C는 지난 8월 22일 “자사가 운영하고 있는 실시간 교통정보 제공 사이트 ‘앤트랙’ 회원 3만8000여명의 개인정보가 8월 21일 홈페이지에 노출됐다”고 밝혔다.

SK M&C는 SK그룹의 마케팅을 전담하고 있는 계열사로 OK캐쉬백, 기프티콘, 내비게이션 등을 관리하고 있다.

이번에 노출된 개인정보는 회원들의 휴대전화 번호들이다. SK M&C는 노출된 개인 정보가 지난 2008년 1월부터 같은해 12월까지의 회원 휴대전화 번호로 파악하고 있다.

연이어 드러난 SK그룹 계열사들의 전산 ‘구멍’

하지만 SK M&C의 발표 이후 논란이 일고 있다. 당초 30만건이 유출된 것으로 알려졌지만 SK M&C가 발표한 노출량은 3만여건에 불과한 탓이다.

이에 일각에서는 SK M&C의 축소․은폐 의혹을 제기했다. SK M&C가 지난 7월 말 발생한 '싸이월드 네이트 해킹 사태' 이후 악화된 국민 여론을 의식, 유출량을 축소해 발표한 것 아니냐는 주장이다.

이에 대해 SK M&C는 중복된 개인 정보가 많아 실제 유출 규모가 적게 집계된 것이라고 해명했다.

또 추가로 노출되거나 유출됐을 가능성을 조사하고 있지만 이날까지 유출 정황이 발견되지는 않았다고 전했다.
▲ SK그룹 사옥


그런데 하루 뒤 SK그룹의 주력계열사 SK텔레콤의 인터넷 사이트에서 문제가 발생했다. 인터넷 쇼핑몰 순위 3위에 빛나는 ‘11번가’ 사이트였다.

11번가는 지난 2008년 첫 선을 보인 이후 ‘위조품 110% 보장제’ 등으로 현재 1,600만명의 회원, 판매자수 14만명을 확보한 대형 인터넷 오픈마켓이다. 이같은 인기에 힘입어 지난해 11번가를 통해 성사된 거래액은 무려 3조원에 달한다.

하지만 이날 오전 새벽 2시 50분 경부터 오전 9시까지 6시간 동안 단 한명의 고객도 11번가를 이용할 수 없었다.

새벽부터 진행된 정기 점검 도중 전기 공급 장치의 전원이 내려가 ‘먹통’이 된 것이다. 이에 대비한 비상 전원 공급 장치가 있었지만 장치를 가동시키자 서버 자체가 다운돼 ‘먹통 사태’는 계속됐다.

이에 일각에서 해킹 의혹을 제기했지만 11번가는 “단순 사고일 뿐 해킹은 아니다”라고 일축했다. 그러나 단순 사고임에도 불구 피해를 신고한 회원은 약 60명 정도로 집계됐다.

사상 최고의 해킹, 후폭풍도 사상 최대?

하지만 SK그룹 이미지에 타격을 입힌 전산 장애는 뭐니 뭐니 해도 지난 7월 28일 발생한 '싸이월드 네이트 해킹 사태'다.

SK컴즈 서버에 저장돼 있던 회원 3,500만명의 아이디와 이름 및 휴대폰 번호, e메일, 비밀번호, 주민등록번호 등 개인 정보가 한꺼번에 유출된 것. 이정도면 인터넷을 사용할 줄 아는 국민 대부분이 피해를 입었다 해도 과언이 아니다.

SK컴즈 측은 주민등록번호와 비밀번호는 암호화돼 있어 유출되더라도 안전하다는 입장이지만 업계 일각에서는 우려를 나타내고 있다. 경찰이 최고 수준의 해커가 공격을 저지른 것이라고 발표했기 때문이다.

경찰청 사이버범죄수사대가 지난 8월 11일 발표한 중간 수사 결과에 따르면 이번 공격은 중국 측 IP에서 시작돼 단 10일만에 끝났다.

▲ SK커뮤케이션즈 본사
또한 국내 유명 백신프로그램의 서버가 이용됐다. 더욱이 중국은 이전부터 인터넷 상에 떠돌아다니는 한국인의 주민등록번호가 수백만개에 달하던 지역이다.

이같은 우려는 현실로 다가왔다. 중국 측 해커가 해킹 피해자 가운데 한명의 개인 정보를 이용해 신용카드를 발급 받은 정항이 최근 포착된 까닭이다.

이에 SK컴즈를 겨냥한 소송이 줄을 잇고 있다. 서울지방법원은 지난 8월 15일 싸이월드․네이트 해킹 피해자 정모씨가 제기한 위자료 청구소송에서 원고의 손을 들어줬다.

“해킹이 발생하고 이틀이 지나서야 그 사실을 회원들에게 알려 헌법에서 보장하는 개인정보 자기결정권과 인격권 등이 침해됐다”고 주장한 정씨의 주장을 그대로 수용한 판결이었다.

이에 SK컴즈는 항소하겠다는 입장이지만 또다른 피해자 36명도 지난 8월 25일 두달여간의 준비를 끝내고 보상금 청구소송을 제기한 상황이다.

뿐 만 아니라 포털사이트 네이버에 개설된 ‘싸이월드․네이트 해킹 피해자 모임’은 회원수가 8만여명에 달한다.

SK컴즈 홍보팀 관계자는 <파이낸셜투데이>와의 전화통화에서 “아직 경찰 수사가 진행 중이기 때문에 아직 명확한 입장이 정해지지 않았다”며 “소송건의 경우 법무팀에서 자체적으로 대응해 나갈 것”이라고 밝혔다.

한편 SK컴즈는 9월부터 신규 가입 고객들의 주민등록번호를 저장하지 않겠다고 발표했다.

저작권자 © 파이낸셜투데이 무단전재 및 재배포 금지