옥션발 인터넷 비즈니스 위기론 확산

(서울=연합뉴스) 조성흠 기자 = 최근 사상 최대규모의 개인정보 유출사고로 파문을 불러일으키고 있는 옥션 해킹 사건이 인터넷 비즈니스 전체의 위기로 이어질 수 있다는 우려가 제기되고 있다.

1천81만명이라는 피해자 수는 전체 국내 총 인터넷 이용자 3천500만명의 30%에 해당하는 수준으로, 파장이 어디까지 미칠지 섣불리 예상하기 힘들 정도라는 것.

이미 곳곳에서 위기의 조짐이 나타나고 있다. 최근 국내 최대 이용자를 확보한 메신저 서비스 네이트온에서 도용된 아이디로 접속해 돈을 요구하는 사기사건이 발생해 10여명의 이용자가 피해를 입었다.

범인은 훔친 아이디로 메신저에 접속한 뒤 등록된 친구나 선후배 등에게 말을 걸어 급히 돈이 필요하다고 요구하는 수법을 사용한 것으로 확인됐으며, 이 같은 피해는 지난 2~3월 사이에 집중된 것으로 알려졌다.

네이트온을 운영하는 SK커뮤니케이션즈[066270]는 해킹 가능성을 부인했으며, 대신 이용자 PC의 바이러스 감염 또는 이미 유출된 개인정보에 의한 범행일 가능성이 높은 것으로 분석했다.

특히 범행이 집중된 시기가 옥션 해킹 사건 이후인 것으로 미뤄 사건의 2차 피해일 가능성이 큰 것으로 업계에서는 추정하고 있다. 많은 이용자들이 하나의 아이디와 비밀번호로 여러 사이트에 가입하고 있는 점도 이 같은 추론에 근거가 되고 있다.

온라인게임 상에서의 해킹 또한 급증하고 있는 추세다. 블리자드엔터테인먼트가 서비스하는 온라인게임 `월드오브워크래프트'에서는 최근 들어 이용자 계정이 무더기로 도용되는 사례가 끊이지 않고 있다.

일부 이용자들은 단순히 게임 내 아이디와 비밀번호가 뚫린 데 그치지 않고 이메일 아이디와 비밀번호까지 유출되며 반복적인 피해까지 입고 있다. 이에 따라 이용자들은 바이러스 감염 등 개인 부주의의 문제가 아니라, 게임사 홈페이지 자체가 해킹을 당한 것 아니냐는 의혹까지 제기하고 있다.

국내 최고 인기게임 중 하나인 `던전앤파이터'에서도 유사한 사례가 끊이지 않고 있어 게임 이용자들의 원성이 커지고 있다. 이들 게임업체는 자체 공지 등을 통해 개인 보안수칙 등을 강조하고 있으나 별다른 소용이 없는 형편이다.

이들 사례 또한 최근 들어 급증세를 보이고 있는데다 뚜렷한 계정 도용의 근거 또한 밝혀지지 않아, 역시 옥션 해킹 사건과의 연관성이 있을 수 있다는 업계의 관측마저 나오고 있다.

이번 사건으로 100만여건의 계좌정보가 함께 유출되면서 은행의 온라인거래에도 불안감이 커지고 있다. 계좌 비밀번호가 유출되지 않은 이상 직접적인 금융 피해의 가능성은 거의 없지만, 비밀번호가 주민등록번호 등 개인정보를 조합해서 만들었다면 안심할 수 없기 때문. 이에 따라 일부 은행들은 보안 공지와 함께 정확한 유출 계좌의 규모 파악에 나서는 한편 중국쪽 IP주소의 인터넷 뱅킹에 대한 보안조치를 강화하는 등 보안태세를 재정비하고 있다.

주요 포털 역시 안전지대가 아니다. 네이버와 다음[035720] 등 주요 포털 사이트는 옥션 해킹 이후 한국정보보호진흥원과 함께 비밀번호 변경 캠페인을 전개, 이용자들로 하여금 비밀번호를 바꾸도록 하고 있다.

그럼에도 오래전부터 성행하고 있는 이들 사이트의 계정정보 거래가 여전히 단속을 피해가며 이뤄지는 등 범죄 행위가 오히려 기승을 부리고 있다.

실제로 중국의 한 게임포털 웹진 사이트에는 한국인의 이름과 주민등록번호 수백건이 버젓이 게시판에 올라 이용자들이 이를 공유하고 있는 것을 확인할 수 있었다. 또한 중국의 한 전자상거래사이트에서는 지난달과 이달 들어 네이버와 옥션의 아이디를 싼 값에 판다는 게시물, 한국의 IP주소와 계좌정보를 판다는 게시물 등이 다수 등록됐다.

결국 전자상거래와 온라인게임, 포털, 인터넷 뱅킹 등 인터넷 전 분야에 대한 해킹의 위협이 최근 들어 부쩍 급증하면서 이용자들의 불안감 역시 커지고 있다. 그럼에도 옥션을 제외하면 대부분의 해킹 등 사례가 알려진 바가 없을 정도로 업계의 보안 태세가 허술하고, 개인 이용자 역시 동일 계정정보를 여러곳에서 사용하는 등 보안 의식이 미비한 것이 현실이다.

국내 대부분의 인터넷 서비스에서 주민등록번호 등 개인정보를 요구하고 있는데도, 정부에서 이에 상응하는 안전장치 마련과 제도적 감시 등 대책을 내놓지 못하고 있는 것 또한 문제라는 지적이다. 지난해 정부가 주민등록번호를 대체하기 위해 도입한 아이핀 역시 허술한 점이 많은데다 정보제공 범위에서도 문제가 있는 등 도입이 늦어지고 있다.

업계의 한 전문가는 "옥션 사건이 크게 이슈가 된 것은 국내 보안 현실에 비해서는 오히려 늦은 감이 있다"며 "걷잡을 수 없이 커져가는 해킹 위협에 대한 국가적 대책 수립만이 우려되는 대형 금융사기와 이로 인한 경제적 손실, 온라인 산업의 위축 등을 막을 수 있다"고 말했다.

by 100명 2008. 4. 21. 20:43