네이트·싸이월드 개인정보 유출...2·3차 피해 막는게 우선!

방통위, 이용자에 고지 및 피해 최소화 등 사고 대책 마련

[보안뉴스 김정완] 지난 26일 SK커뮤니케이션즈(이하 ‘SK컴즈’)가 운영하는 네이트와 싸이월드 3,500만여 회원의 개인정보가 해킹으로 인해 유출된 사실이 28일 SK컴즈 측의 자체 유출 통지로 알려지게 됐다.

SK컴즈는 공지를 통해 “내부 모니터링을 통해 해킹으로 인한 고객의 일부 정보 유출을 감지했다”며 “피해 예방 및 조속한 범인 검거를 위해 수사기관 및 관계기관에 즉시 조사를 의뢰했다”고 알렸다.

또한 SK컴즈는 “현재까지 파악된 바는 유출된 개인정보는 아이디, 이름, 핸드폰번호, 이메일주소, 암호화된 비밀번호, 암호화된 주민등록번호 등이며 비밀번호, 주민등록번호는 최고 수준의 기술로 암호화돼 있어 안전하다”고 밝히고 있지만 유출된 개인정보가 정확히 어느 정도인지는 현재까지는 파악되지 않고 있는 상황이다.

이에 방통위 관계자는 “현재 네이트와 싸이월드 가입자 수는 각각 3,000만명과 2,600만명 정도로 파악되고 있으며 수사 결과가 나와야 정확히 유출된 회원수가 파악될 수 있을 것”이라고 밝혔다.

또한 SK컴즈 관계자는 “26일 최초 중국발 IP로부터 이상증후를 발견해 바로 조치를 취했고 명확히 어떠한 이상증후인지에 대해 파악하는 시간이 조금 경과해 28일에 밝히게 됐다”고 말하고 “네이트와 싸이월드 전체 가입자 중 대략 3,500만명 정도가 유출된 것으로 추정하고 있을 뿐, 정확한 유출 경로 및 유출 정보 등에 대해서는 수사 진행 후 공지하겠다”고 말했다.

현재까지 방통위는 중국발 IP로 SK컴즈 시스템에 불법으로 접근해 3500만명의 고객정보 중 이름, ID, 이메일, 전화번호, 암호화된 주민등록번호와 비밀번호가 유출된 것으로 SK컴즈 쪽의 신고한 사항 정도만을 공개하고 있으며 이날 브리핑은 추가적인 공격을 방지할 수 있도록 시스템 모니터링을 강화하고 중국발 IP를 이용한 접근을 차단하는 한편 비밀번호 변경을 유도하고 있기 위해 마련했다.

이에 방통위는 국내 인터넷 이용자의 대다수가 이용하는 네이트와 싸이월드의 개인정보 유출에 의한 피해를 최소화하기 위해 SK컴즈 쪽에 개인정보가 유출된 이용자에게 즉각 해당 사실을 알리도록 하고 해당 각 사이트에 ‘개인정보 유출여부 확인하기’ 팝업창을 띄워 이용자의 주민등록번호 또는 이름으로 개인정보 유출에 대해 확인할 수 있도록 조치했다.

특히 방통위는 사용자들에게 “2·3차 추가 피해를 방지하기 위해 해당 사이트뿐만 아니라 동일한 ID와 패스워드를 사용하는 모든 인터넷 사이트의 비밀번호를 변경하고 전화번호 유출로 인한 보이스 피싱과 스팸 메일 등의 피해에 대해 각별히 유의할 것”을 강조하며 “이번 사고로 인한 개인정보 침해 신고에 적극적으로 대응해 이용자의 권리를 보장할 예정”이라고 전했다.

아울러 방통위는 이번 SK컴즈의 개인정보보호 유출사고의 피해가 상당할 것으로 우려되는 만큼 이용자들이 인터넷 비밀번호 변경에 적극 협조해 주기를 당부하며 추가 사고 방지를 위한 인터넷 웹모니터링을 강화하고 기업과의 개인정보 침해 대응 핫라인 등을 적극적으로 가동 중임을 밝혔다.

[김정완 기자(boan3@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)