당시 이 시스템에는 회원 7000여 명의 상담정보가 들어 있었으며, 이 가운데 일부에는 휴대전화 번호 등 회원 개인정보도 포함돼 있었던 것으로 확인돼 논란이 일고 있다.
26일 포털업계와 경찰에 따르면 지난해 10월 다음커뮤니케이션은 신원을 알 수 없는 사람으로부터 한 통의 e메일을 받았다. 이 e메일은 “해킹을 통해 얻은 고객상담정보를 유포하겠다”면서 이 사실을 유포하지 않는 대가로 현금 15만 달러(약 1억4700만 원)를 요구하고 있었다.
다음의 신고로 수사에 착수한 경찰청 사이버테러대응센터와 한국정보보호진흥원(KISA)은 이 사건이 현재 필리핀에서 도피생활 중인 유명 해커 신모 씨의 범행이라는 정황을 포착했다. 신 씨는 이번 범행에서 다음 고객상담 관리자의 ID와 비밀번호를 알아내 관리자 페이지에 접근한 것으로 파악됐다.
다음은 고객상담 업무를 외주 업체에 맡겨 왔으며, 해당 시스템에는 적절한 보안시스템이 구축되지 않은 상태였다.
한편 다음은 추가 피해 발생을 막기 위한 사건 공지 및 회원 대응 공지를 하지 않은 채, 사건에 직접 관여된 7000여 명의 회원에게만 e메일을 보내 ID와 비밀번호를 바꾸도록 해 소극적 대응을 했다는 지적이 나오고 있다.
이에 대해 다음 측은 “수사가 진행 중인 상황에서 피해 사실을 공개할 경우 범인이 증거를 은닉할 가능성이 있어 해킹 사실을 공개하지 않았다”며 “이 사건 이후 보안 시스템을 강화한 만큼 앞으로 이런 피해는 없을 것”이라고 해명했다.
임우선 기자 imsun@donga.com