스팸메일, 보이스피싱 등 확산 소지
오픈마켓 옥션에서 발생한 해킹사건의 피해규모가 1천만명을 넘어서는 등 사상 최대 규모로 드러남에 따라 2차 피해에 대한 우려도 커지고 있다. 17일 관련 업계와 경찰 등에 따르면 지난 2월초 옥션에서 발생한 해킹사건에 따른 피해규모는 전체 1천800만명 회원 중 60%에 해당하는 1081만명으로 확인됐다. 피해자 중 90%가 넘는 900만명 상당의 피해는 이름과 주민등록번호, 아이디, 주소, 전화번호 등 개인정보에 국한된 것으로 나타났다. 비밀번호와 신용카드정보 등 민감한 금융정보는 유출대상에 포함되지 않았고, 80여만명의 피해는 이름과 아이디 등 부분적 정보만 유출됐다는게 옥션측의 설명이다. 하지만 보안업계는 이름과 주민등록번호, 주소와 전화번호 등 개인정보 유출은 이미 사회적으로 심각한 문제가 되고 있는 명의도용 피해를 더욱 키울 소지가 있다며 우려를 감추지 못하고 있다. 아울러 이를 악용한 스팸메일과 메시지 등의 범람도 고민거리다. 특히 문제가 되는 부분은 나머지 100만명 상당의 피해 내역에는 거래정보와 환불정보가 포함됐다는 점이다.이들 거래정보와 환불정보에는 회원들이 무엇을 구매했는지, 환불받은 은행계좌번호 등 내용을 담고 있어, 범죄자들이 이들 사례를 구체적으로 악용해 전화사기행각(보이스피싱)을 벌일 가능성이 크기 때문. 피해자로서는 범죄자가 옥션을 사칭해 사적인 거래내역과 계좌번호까지 대며 금품을 뜯어내려 시도할 경우 속아넘어갈 가능성이 매우 크다. 옥션측은 현재까지는 이 같은 2차 피해가 확인되지 않았다고 해명했으나, 일단 정보가 유출된 이상 위험은 사라지지 않은 것이 사실이다. 옥션은 이에 따라 공지를 통해 보이스피싱 등에 대한 경고를 하고 있다. 이처럼 다양한 피해를 야기시킬 수 있는 이번 사건의 파장은 옥션에만 그치지 않을 것이라는 점도 간과할 수 없는 대목이다. 상당수 인터넷 이용자들이 하나의 아이디와 비밀번호를 여러 서비스에서 공유하고 있는 상황을 감안할 경우 확인되지 않은 피해가 이미 다른 업체에서 발생했을 가능성을 부정할 수 없기 때문이다. 실제로 해킹 사고가 알려진 직후 대다수 주요 포털과 온라인게임업체가 비밀번호 변경 캠페인을 벌이고 1회용 비밀번호(OTP)를 도입하는 등 보안태세를 강화한 것 역시 이 같은 우려를 반영한 사례들이다. 업계 관계자는 "워낙 피해건수가 많은 만큼 당분간 광범위한 2차 피해가 우려된다"며 "업체들은 이를 계기로 보안태세를 철저히 재정비해야하며, 개인 역시 개인정보보호를 위한 보안의식에 만전을 기해야한다"고 강조했다. 조성흠 기자 josh@yna.co.kr (서울=연합뉴스)
기사공유하기