네이트 해킹 개인정보 유출 파장 확산…2차 피해 우려 고조

네이트와 싸이월드의 해킹으로 3500만명 회원의 개인정보가 유출된 이후 금융권, 정보기술(IT) 업계 등 사회 전반으로 파장이 확산되고 있다.

문제는 아직까지 정확한 피해규모나 원인이 확인되지 않고 있는데다 언제 어디서 발생할지 모르는 2차 피해에 대한 우려 또한 커지고 있는 상황이다. 특히 네이트 해킹 사태 이후 보이스피싱과 스팸메시지 등 추가 범죄도 급증 추세를 보이고 있다.

더욱이 해킹 대응을 주업무로 하는 보안회사 서버까지 해커들의 놀이터로 변질되자 보안업계도 충격에 빠졌다. 개인정보 해킹 방지를 위한 근본적은 대책을 강구해야 한다는 목소리가 높지만 보안전문가들 조차 이번 사태의 후폭풍이 어느 정도일지 가늠하기도 어려운 상황이다. 보안 전문가들은 악성코드 공격 방식이 나날이 진화하고 있기 때문에 완벽한 대응은 어렵다는 게 공통된 입장이다. 최근 해당 악성코드와 관련한 백신이 만들어지면 하루 만에 또 다른 악성코드를 생성, 공격을 감행하는 이른바 '제로데이 공격'이 일반적이라 적절한 대응이 힘들다는 것이다.

경찰은 네이트와 싸이월드를 해킹한 용의자는 이스트소프트 알툴즈 제품의 보안상 취약점을 이용해 악성코드를 유포시키고 좀비PC가 된 SK커뮤니케이션즈 내부자 PC를 이용해 회원정보를 빼낸 것으로 보고 있다.

전문가들은 이번 이스트소프트 서버가 해킹에 노출된 데 대해 "이 서버에서는 일반인도 무료로 프로그램을 업데이트 할 수 있어 악성코드 확산에 이용될 가능성도 배제할 수 없다"고 경고했다.

이런 가운데 은행, 카드, 증권, 보험 등 금융권은 대부분 홈페이지에 팝업창을 띄워 관련 내용을 공지하고 개인 고객들이 비밀번호를 변경할 것을 요청하는 등 부산한 움직임을 보이고 있다.

동종 포털 업계 역시 초비상이다.

네이버는 최근 직원들에게 회사 PC에서 문제가 된 이스트소프트의 알툴즈 프로그램을 삭제하도록 지시한 것으로 알려졌다. 현재 알툴즈 사용자가 국민의 절반인 2500만명에 달한다는 점에서 향후 알툴즈 업데이트 프로그램을 통한 악성코드 유포가 SK컴즈 뿐 아니라 다른 기업이나 개인으로까지 확대됐을 경우 파장은 상당할 전망이다.

악성코드를 삽입해 PC를 좀비화하는 유형은 최근 다양화되고 계속 늘어나는 추세이고, 이스트소프트 뿐만 아니라 안철수연구소 등 보안업계 패치가 무용지물이 될 가능성이 높다. 보안업계에서는 전 세계적으로 악성코드의 수가 갈수록 늘어나 2002년 2만5000개에서 2009년에는 무려 289만개로 증가한 것으로 추산하고 있다.

SK컴즈를 상대로 첫 손해배상 청구소송도 집단소송으로 비화될 조짐을 보이고 있다. 서울중앙지법은 지난달 말 네이트 회원 정모씨가 SK컴즈를 상대로 100만원의 위자료 지급명령 신청을 냈다고 밝혔다. 이번 판결 결과에 따라 SK커뮤니케이션즈를 상대로 법적 책임을 묻는 손해배상소송이 잇따를 것으로 보인다.