인터넷 포털사이트 네이트와 국내 최대 소셜네트워크서비스(SNS)인 싸이월드가 해커의 공격을 받아 3500만명의 개인정보가 유출됐다. 해킹에 따른 개인정보 유출 사고 중 최대 규모다.

네이트와 싸이월드를 운영하는 SK커뮤니케이션즈는 “26일 발생한 해킹으로 최대 3500여만명의 고객정보가 유출됐다”면서 “현재 수사기관에서 조사를 벌이고 있다”고 28일 밝혔다.

회사 측은 네이트와 싸이월드 회원 3500만명 대부분의 개인정보가 유출된 것으로 보고 있다. 유출 정보에는 개인 ID와 실명, 휴대전화 번호, e메일주소, 비밀번호, 주민등록번호가 포함돼 있다.

SK커뮤니케이션즈 관계자는 “비밀번호와 주민등록번호는 암호화돼 있다”면서 “정보 유출에 따른 직접적인 피해는 없을 것으로 본다”고 밝혔다. 회사 측은 “자체 조사 결과 해커는 중국발 IP(인터넷 프로토콜)를 사용했다”면서 “악성코드를 심은 뒤 개인정보를 빼내는 수법을 사용했다”고 말했다.

그는 “서버에 4중의 방어벽이 마련돼 있기 때문에 직접 뚫기는 어렵다”면서 “회사 내부 PC를 통해 우회로를 확보한 뒤 해킹을 시도한 것으로 추정된다”고 밝혔다.

SK커뮤니케이션즈는 해킹 사실을 확인한 뒤 모든 사용자를 대상으로 e메일을 발송하고 초기화면에 안내 팝업창을 띄웠다. 또 중국발 IP의 접근을 차단한 뒤 고객들에게는 “비밀번호를 바꿔달라”고 당부했다.

네이트와 싸이월드에는 이날 하루 동안 비밀번호를 바꾸려는 이용자들이 한꺼번에 몰리면서 접속이 제대로 이뤄지지 않았다.

경찰은 해커의 침입 경로와 개인정보 유출 경위에 대한 수사에 착수했다.

경찰청 사이버테러대응센터 관계자는 “이번 사건은 국내에서 일어난 사상 최대의 해킹 사건”이라며 “서버가 있는 서울 성수동 데이터센터를 방문해 정보 유출 경로를 우선 파악할 예정”이라고 말했다.

경찰은 훈련된 전문가들에 의한 해킹 가능성도 있지만 내부에 공모자가 있는지도 수사할 방침이다.

방송통신위원회는 사고 경위 파악을 위해 보안 전문가가 포함된 조사단을 꾸렸다.

석제범 방통위 네트워크정책국장은 “이번 사고는 보안 수준이 높은 포털사이트가 해킹당했다는 점에서 기존 개인정보 유출 사고와 차원이 다른 문제”라며 “추가 피해를 막기 위해 모니터링을 강화하고 기업과의 핫라인을 가동했다”고 말했다.

<백인성 기자 [email protected]>