3500만명의 대규모 개인정보가 유출된 SK커뮤니케이션즈 해킹 사태가 쉽사리 해결될 기미를 보이지 않고 있다. SK컴즈가 뒤늦게 개인정보 폐기, 암호화 등을 밝히며 대책 마련에 나섰지만, 여전히 미봉책에 가깝다는 게 업계의 목소리다. 3500만명의 개인 정보가 빠져나간 지 5일이 넘도록 여전히 유출 경로는 오리무중이고, 원인 조차 제대로 파악되지 못하고 있다. 시간이 지날수록 유출된 개인정보를 해독해 악용할 2차 피해 가능성도 커지고 있다.

▶신종 악성코드? 내부관리 소홀? 원인규명 난항 = 이번 사태의 진짜 원인은 여전히 오리무중이다. 중국 IP로 해킹이 이뤄졌다는 수준 외에는 아직까지 이번 사태의 원인으로 뚜렷하게 밝혀진 바가 없다. 누가 무슨 목적으로 해킹했는지 모른다. 신종 악성코드라는 설에 무게감이 있지만, 아직은 명확치 않다.

SK컴즈 관계자는 이와 관련해 “경찰청과 방통위의 조사 결과가 나와 봐야 알지만 이번 해킹 사건은 중국발 IP의 신종 악성코드 때문인 것 같다”고 밝혔다. 30여명 보안전문인력이 2~3중 보안 시스템을 운영했지만 기존 시스템으로 탐지가 불가능한 신종악성코드에 속수무책으로 당했다는 의미다.

내부 보안 시스템상의 문제가 원인이 됐을 가능성도 배제하지 않고 있다. 아무리 신종 악성코드라 하더라도 여러개의 보안 장벽을 모두 뚫는 게 어렵기 때문에 내부자 소행이나 보안시스템 취약점 등이 원인을 제공했으리란 가능성이다.

경찰청 사이버테러대응센터 관계자는 “내부 소행, 내외부 공모, 외부 침입 등 모든 가능성을 열어두고 수사를 진행하고 있다”고 밝혔다.

▶SK컴즈 사장이 직접 대책 발표했지만…, 사각지대 여전 = SK컴즈는 지난 29일 주민등록번호 보관 폐기 및 정보 암호화 등을 골자로 하는 2차 피해 방지 대책을 발표했다. 기존에 보관하고 있는 고객 개인정보에서 주민번호와 비밀번호 등을 폐기하고 보관하지 않겠다는 의미다.

하지만 이는 금융거래를 하지 않은 이들에 한해 적용된다. 도토리 구매 등 금융거래가 있으면 기존과 동일하게 모든 개인정보를 보관한다. 주형철 SK컴즈 대표이사는 기자간담회에서 “도토리 구매 등 금융거래 때 쓰이는 주민등록번호 등은 관계법상 5년 동안 보관하게 돼 있어 폐기할 수 없다”고 밝혔다.

SK컴즈는 유출된 개인정보가 암호화돼 있기 때문에 쉽게 해독할 수 없다는 입장이지만 해독 가능성 자체를 부인하진 못하고 있다. 강은성 최고보안책임자(CSO)는 “현재 기술로 해독에서 안전할 수 있어도 수년 이후 기술적으로 발전한다면 해독할 수도 있다. 빨리 범인을 검거하고 정보를 회수해야 한다”고 밝혔다.

▶SK컴즈 사태 계기로 보안의식 더 높여야 = 고객들은 일단 싸이월드와 네이트의 아이디와 비밀번호를 변경, 보이스피싱이나 스팸메일 같은 2차 피해를 막아야 한다. 그밖에 ▷동일한 ID를 사용하는 사이트의 비밀번호를 영문과 숫자로 조합하여 변경 ▷불필요하게 개인정보를 요구하는 이메일은 사이트를 반드시 확인 후 전달 ▷스팸메일, 스팸문자와 보이스피싱 사기 전화 조심 ▷잘 모르는 사람이 첨부파일을 보내거나, 이메일 내용 중에 링크가 있으면 되도록이면 클릭하지 않기 ▷개인정보 유출진단 서비스 이용 등을 통해 본인 스스로 피해를 최소화해야 한다.

지난 4월 현대캐피털 사태 등 대규모 해킹 사건이 잇따르고 수법 역시 날로 교묘해지고 있는 만큼 정부도 보안 컨트롤 타워를 만들고, 국가적인 대책을 수립해야 한다는 지적도 나온다.

<김대연 김상수 문영규 기자 @sangskim>

dlcw@heraldcorp.com