티켓몬스터, 해킹된 225개 사이트에 ‘포함’

개인정보유출 사이트, 225곳에 대한 관심 집중

[보안뉴스 김경애] 개인정보 유출에 초비상이 걸렸다. KT 개인정보 유출에 이어 하루만에 티켓몬스터의 고객정보가 유출된 사실이 드러난 것.

인천경찰청에 따르면 티켓몬스터의 해킹시점은 2011년 4월 경으로 113만 명의 개인정보가 유출된 것으로 알려졌다. 즉, 3년 동안 티몬이 이를 몰랐든 알고도 숨겼든 드러나지 않았다는 것.

더욱 주목되는 건 티몬을 해킹한 해커는 앞서 본지가 보도한 인터넷 사이트 225개를 해킹한 해커들과 동일인물이고, 고객정보를 유출한 해커들은 이렇게 해서 얻은 1700만건의 개인정보를 팔아 3억 6000만원의 부당이득을 챙긴 것으로 드러났다는 사실이다.

더군다나 ‘오늘의 유머’ 사이트 게시판에 악성코드를 유포하고 좀비PC 10만대를 만든 범인과 동일인물이라는 사실이다. 이에 해킹된 225개 사이트가 어디인지 관심이 집중되고 있다.

한편, 사과 공지와 함께 ‘2011년 개인정보 유출확인’를 진행하고 있는 티켓몬스터는 홈페이지 하단에 가장 작게 유출확인 메뉴를 올려 놓아 네티즌의 원성을 사고 있다.

개인정보 유출을 확인하기 위해 티몬 홈페이지에 접속한 김모 씨는 “홈페이지 가장 하단에 너무 작게 표기해서 개인정보 유출여부 확인하라는 것인지 말라는 것인지 도무지 모르겠다”며 “팝업창으로 별도로 띄워서 전체공지를 하든가 이용자 눈에 잘 띄게 하든가 해야 한다”고 지적했다.

[김경애 기자(boan3@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)