옥션 개인정보 유출 2차피해 ‘일파만파’

[한겨레] #1. 직장인 이아무개씨(31)는 이달 초 평소 즐기던 온라인 게임 ‘월드오브 워크래프트(WOW·와우)’에서 사용하던 게임머니와 아이템을 모두 도난당했다. 게임 계정을 누군가가 도용한 것이다. 이씨는 불안한 마음에 비밀번호를 바꾸고 백신을 활용해 피시를 점검했지만, 지난 11일 또다시 게임머니가 사라졌다. 그는 “아이템 거래를 위해 개인정보를 유출시킨 적도 없고 피시방에서 게임을 하지도 않았다”며 “개인정보 보호를 강화하라는 공지만 올라오고 있어 답답하다”고 말했다. 와우 홈페이지에는 이미 지난 3월 중순부터 보안망이 뚫린 것 아니냐는 글 수천건이 올라오고 있다.

#2. 지난 15일 유아무개(30)씨는 네이트온에서 황당한 사기 사건을 당했다. 평소 알고 지내던 후배가 급하다며 돈을 빌려달라는 말에 30만원을 선뜻 입금해줬다. 그러나 후배는 이 일을 모르고 있었다. 아이디를 도용당했던 것이다. 유씨는 “아이디 도용자는 실제 주인이 접속하지 못하도록 조처를 취해 놓았고, 범행 뒤 친구 목록을 지워놓고 나갔다”고 설명했다.

최근 온라인 장터 옥션에서 개인정보 대량 유출이 확인된 가운데, 또다른 개인정보 유출 사고나 2차 피해 발생에 대한 우려가 높아지고 있다.

블리자드엔터테인먼트는 지난주 ‘운영 중인 온라인 게임 계정이 무작위로 도용당하고 있다’며 경찰에 신고하고 관련 자료를 제출하기로 했다. 이 회사 관계자는 “우리 쪽 서버가 뚫리거나 비밀번호가 유출된 흔적은 없다”며 “누군가가 이미 유출된 아이디나 비밀번호를 무작위로 대입해 일어난 사건으로 보고 있다”고 말했다. 그러나 일부 이용자들은 계정 도용을 막기 위한 회사 쪽의 조처가 미흡했다고 지적하고 있다. 네이트온을 운영하는 에스케이커뮤니케이션즈 쪽은 “메신저를 통해 지인을 사칭한 사람에게 돈을 건네준 피해는 올해 2~3월에 많이 발생했으며, 확인된 피해자는 10여명”이라고 말했다. 이 회사는 지난해 말부터 보안 수준을 강화하고 비밀번호 변경 캠페인을 하고 있다.

다른 인터넷 서비스 업체들도 개인정보 관련 사고 가능성에 긴장하고 있다. 이름을 밝히길 꺼린 인터넷 업체의 보안 담당자는 “지난주 금요일 여러 사이트에서 ‘아이디 찾기’ 이용 횟수가 급격히 늘었다는 이야기가 들려, 누군가가 아이디를 수집하는 프로그램을 사용하고 있는 것은 아닌지 점검했다”며 “확인 결과 하나의 아이피(IP)에서 수십건의 ‘아이디 찾기’가 일어난 것으로 확인돼, 이렇게 수집한 아이디를 이미 유출된 아이디 및 비밀번호와 대조해 사용할 가능성이 있어 사태를 주시하고 있다”고 말했다.

또 최근 중국에 서버가 있는 한 인터넷 게시판에 옥션과 네이버의 아이디를 판매한다는 글이 올라오기도 했다. 옥션을 대상으로 집단소송을 준비하는 까페에는 스팸메일이나 보이스 피싱이 늘고 있다는 하소연이 이어지고 있다. 보안 전문가들은 정보가 대량 유출됐을 경우, 영리를 목적으로 한 스팸메일 발송이나 보이스 피싱에 활용될 가능성이 높다고 분석했다. 박현정 기자