‘해킹 개연성 자진 신고’ 옥션은 용감했다

입력 2008년 2월 12일 16시 09분

좋아요: 개

회원 1800만명을 보유한 인터넷 쇼핑업체 옥션이 개인정보 유출 사건으로 물의를 빚고 있는 가운데, 이 회사가 해킹 사실을 자발적으로 알린 것으로 확인돼 관심을 끌고 있다.

12일 옥션에 따르면 이 회사는 해킹 피해를 확인한 4일 오전 10시 긴급회의를 열고 개인정보 유출 사실을 확인한 뒤 즉석에서 이 사실을 공표하기로 결정했다.

대부분 국내 기업이나 대학, 연구소 등은 수시로 해킹 피해를 당하고 있지만 제보나 수사기관의 발표가 없는 한 이 같은 사실을 쉬쉬하는 게 관례처럼 돼 있다.

일부 포털 사이트는 해커에게 돈을 주고 해킹 사실을 무마한 적이 있다는 소문도 업계에 돌고 있다.

이 같은 분위기에서 옥션의 '자진 신고'는 업계에 신선한 충격을 주고 있다는 게 전문가들의 시각이다.

●옥션 '자진 신고' 왜?

4일 오전 10시 서울 강남구 서초동 옥션 본사 14층 회의실.

퇴근을 앞두고 박주만 사장을 비롯한 경영진 전원, 기술 및 홍보담당자들이 모인 가운데 긴급회의가 시작됐다.

이 자리에서 기술실 책임자는 "회사 서버에 침입 흔적이 발견됐으며 개인정보의 유출이 의심된다"고 보고했다.

평소 금융기관 수준의 보안대책을 마련해 놨다고 자부해온 경영진들은 경악을 금치 못했다.

박 사장은 "고객들에게 개별적으로 연락하고, 대외적으로도 이 같은 사실을 공개하라"고 지시했다.

그러자 한 바탕 소란이 벌어졌다.

기술담당자들은 "현재로서는 개연성만 있을 뿐, 고객의 개인정보가 유통됐다는 증거가 없다"며 반발했다.

홍보팀 역시 "피해 사실도 아닌 징후만으로 외부에 공개한다는 것은 득보다 실이 많다"며 박 사장을 만류했다.

하지만 박 사장은 "유출 사실을 100% 배제할 수 없다면 고객에게 사실을 알리고 또 있을지도 모르는 해킹에 대비하도록 하는 게 옳다"며 의견을 굽히지 않았다.

결국 옥션 경영진의 박 사장의 의견에 따랐고, 옥션 전 직원은 발표 후 있을지도 모르는 추가공격에 대비해 보안 시스템을 재검검하는 한편 고객 공지문 및 보도 자료를 만드느라 4일 밤을 꼬박 새웠다.

4일 오후부터 옥션 측은 경찰 사이버 수사대에 신고하고 5일에는 고객과 언론사들에게 공지를 한편 인터넷기업협회 등과 함께 패스워드 변경 캠페인 등을 벌였다.

●해커는 이제 '외로운 천재' 아닌 '야쿠자'

옥션의 '자진 신고'에 대해 보안 전문가들은 "금품 요구가 있었을 것"이라고 추정한다.

보안 전문가들에 따르면 최근 해커들은 단순한 취미활동이나 실력 과시를 넘어서 점차 범죄조직화하기 시작했다는 것.

이때부터 금융기관이나 대기업, 인터넷 쇼핑몰, 포탈 사이트 등이 해커들의 표적이 됐고, 금품을 요구하는 경우가 늘어났다는 것이다.

보안업계에 따르면 지난해 해킹 피해는 기업이 모두 3039회, 대학 1121회, 비영리 기관 및 연구소는 284회이며 이중 상당수가 금품요구를 동반한 해킹이었다.

옥션을 해킹한 해커 역시 이 같은 부류일 가능성이 높으며, 이 때문에 옥션이 먼저 나서서 공론화하고 수사기관에 수사를 의뢰했을 가능성이 높다는 것이다.

옥션 관계자도 "발표 당시 해커 조직의 금품 요구는 없었지만, 그럴 가능성이 있을 것이라고 예상은 했다"고 털어놨다.

이 관계자는 "언젠가부터 인터넷 기업이 상대하는 해커들은 '외로운 천재'나 '특이한 취미생활'을 하는 사람들이 아닌 '야쿠자'와 같은 '조직'이었다"며 "경영진들 사이에서는 쉬쉬하고 넘기다가는 회사 존립 자체가 위협을 받을 수도 있다는 위기감이 감돌았다"고 전했다.

옥션에는 현재 자신의 개인 정보 유출 확인을 요구하는 고객들의 항의 전화가 걸려오고 있다. 고객 정보 관리를 소홀히 한 책임을 져야 한다는 여론의 질타도 만만치 않다.

하지만 옥션 측은 "만에 하나 앞으로 이런 일이 또 발생한다면 그때도 먼저 나서서 해킹 사실을 공개할 것"이라고 밝혔다.

조시행 안철수연구소 시큐리티 대응 연구소장은 "2006년을 전후해 해커들이 범죄 조직화 하면서 기업이나 기관 혼자서 대응하기 어려울 정도로 해킹도 복잡한 양상을 띠기 시작했다"며 "옥션의 보안망이 뚫린 것은 안타까운 일이지만 해킹에 대응하는 태도는 바람직하다고 본다"고 말했다.

나성엽 기자 cpu@donga.com