본문 바로가기 검색 바로가기 메뉴 바로가기
배너
배너

[실시간뉴스]

최종업데이트YYYY-mm-dd hh:mm:ss
검색

<다음, 상담시스템 해킹당하고 수개월간 `쉬쉬'>(종합)

<다음, 상담시스템 해킹당하고 수개월간 `쉬쉬'>(종합)

(서울=연합뉴스) 임미나 기자 = 포털사이트 다음[035720]이 지난해 고객상담 시스템을 해킹당하고도 이를 수개월간 숨겨온 사실이 뒤늦게 드러났다.

26일 다음커뮤니케이션과 경찰에 따르면 포털사이트 다음의 고객상담 관리 시스템을 지난해 7월께 전문 해커 A씨에게 해킹당했다.

A씨는 다음 고객상담 관리자의 아이디와 비밀번호를 알아내 관리자 페이지에 접근한 것으로 추정되고 있다.

다음은 당시 고객상담 관리를 외주 업체에 맡기고 있었으나 적절한 보안시스템을 구축하지 않아 외부 IP에서의 접근이 가능했다.

일반적으로 고객상담 내용에는 이용자 확인을 위해 주민등록번호 등 고객의 개인정보가 포함되는 경우가 종종 있어 당시 해킹으로 일부 회원의 개인정보가 유출됐을 가능성도 있는 것으로 알려졌다.

그러나 이 같은 피해 사실은 계속 알려지지 않고 있다가 최근 서울지방경찰청에서 A씨에게 범행 수법을 전수받은 것으로 추정되는 일당을 검거하면서 현재 수배 중인 A씨의 여죄 중 하나로 알려지게 됐다.

당시 다음은 A씨로부터 고객정보를 외부에 팔아넘기겠다는 협박과 함께 수천만원의 돈을 요구받고 이 사실을 경찰에 신고했다.

그러나 다음은 해커의 접근으로 개인정보 유출 가능성이 컸음에도 전체적인 공지 등을 통해 이용자들의 피해를 최소화하는 조치를 충분히 취하지 않고 피해 사실을 8개월여간 숨겨왔다.

다음은 대신 피해 가능성이 있는 회원들에게 이메일 등을 통해 아이디와 비밀번호를 강제로 바꾸도록 하는 선에서 사건을 마무리지었다.

그러나 최근 이 같은 사실이 뒤늦게 알려지면서 당시 다음 측의 대응이 너무 소극적이었다는 비판이 제기되고 있다.

또 수백만명의 회원을 보유하고 있는 대규모 포털업체의 관리 시스템치고는 너무 허술했다는 점도 지적되고 있다.

한 업계 관계자는 "피해가 일부 이용자에 국한된다 하더라도 개인정보 유출 여부나 피해 규모 등을 특정하기 어려웠던 상황인 만큼 이용자 전체를 대상으로 공식적인 사과와 함께 아이디, 비밀번호 변경 등의 조치를 취하게 했어야 했다"고 꼬집었다.

이에 대해 다음 측은 "당시 피해 가능성이 조금이라도 있는 이용자들에게는 개인적으로 고지해 피해를 최소화했다"며 "회원정보 데이터베이스는 안전해 다른 이용자들의 피해는 전혀 없었다"고 해명했다.

다음은 또 "전체적인 관리 시스템을 이후 대폭 보강해 지정된 IP를 제외한 외부 접근을 불가능하게 만들었다"며 "이전의 사례와 같은 피해는 앞으로 다시는 없을 것"이라고 강조했다.

mina@yna.co.kr

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지> 2008/03/26 07:55 송고

광고
댓글쓰기
배너
광고
AD(광고)
광고
많이 본 뉴스
많이 본 뉴스
종합
정치
산업/경제
사회
전국
스포츠
연예ㆍ문화
세계
더보기
AD(광고)
AD(광고)
광고
AD(광고)