그동안 상대적으로 높은 보안 수준을 자랑했던 국내 3대 포털사이트가 해킹에 무릎을 꿇었다.
SK커뮤니케이션즈는 28일 네이트와 싸이월드의 3천500만 회원 일부의 개인정보가 유출됐다고 밝혔다.
이처럼 포털사이트가 해커의 목표가 되는 것은 쉽게 많은 양의 개인정보를 얻을 수 있기 때문이다. 빼낸 개인정보는 불법 시장인 개인정보DB 마켓 등에서 거래된다.
한 보안업계 관계자에 따르면 이런 불법 마켓에서는 개인정보가 개당 30원~50원 수준으로 거래된다. 가격은 얼마 안 되지만 다수의 개인정보를 매매되면 큰돈을 만질 수 있다는 점을 노렸다.
네이트, 싸이월드 해킹의 경우, 유출된 개인정보는 3천500만명 수준이다. 다시 말해, 유출된 정보가 불법 시장에 나온다면 적게는 10억5천만원에서 많게는 17억5천만원 사이에서 거래될 가능성이 있다는 얘기다.
홍민표 쉬프트웍스 대표는 “대형 포털은 한 번에 손쉽게 많은 개인정보 데이터베이스를 얻을 수 있기 때문에 지속적으로 해커들의 먹이감이 되고 있다”며 “개인정보DB를 마켓에서 불법광고 등 마케팅 용도로 사용하고자 하는 이들에게 판매하면 큰 수익을 얻을 수 있기 때문에 포털사이트를 해킹하는 것”이라고 말했다.
네이트, 싸이월드 개인정보 유출 사건은 중국발 IP로부터 들어온 악성코드 때문에 발생했다. SK컴즈는 지난 26일 실시간 모니터링에서 악성코드가 감지됐으며, 이를 분석해본 결과 해킹으로 인한 개인정보 유출이라고 최종 결론 내렸다고 설명했다.
네이트와 싸이월드가 해킹되면서 유출된 개인정보는 이름, ID, 휴대전화번호, 암호화된 비밀번호, 암호화된 주민번호 등이다. SK컴즈는 오늘 오후 중으로 개인정보 유출여부를 확인할 수 있는 팝업 서비스를 시작한다는 계획이다.
관련기사
- “설마 내 정보도?” 네이트-싸이 해킹, 유출 확인은?2011.07.28
- 네이트-싸이 해킹, "2차 피해 더 무섭다"2011.07.28
- 방통위 “네이트 해킹, 과실 엄격 조사 조치”2011.07.28
- 네이트-싸이월드, "중국發 해킹당해" 경악!2011.07.28
네이트와 싸이월드는 총 3천500만명 이상(중복 제외)의 회원수를 보유하고 있는 국내 최대 인터넷서비스 중 하나다. 때문에 보이스피싱, 스팸메시지 등 2차 피해에 대한 우려도 높다.
SK컴즈 관계자는 “그동안 해커들의 공격은 지속적으로 감지됐으나 보안 수준을 높이는 방식으로 잘 대응해왔다”며 “이번 해킹은 지난 26일 실시간 모니터링에서 악성코드가 감지돼 분석해보니 중국발 해킹이라고 오늘 최종 결론난 것”이라고 말했다.