SBS 뉴스추적, “옥션회원 1800만명 정보 모두 유출됐을 것” 주장

옥션 해킹 사건에 대한 새로운 사실이 밝혀져 논란이 재점화될 조짐이다. 7일 저녁 11시에 도보된 SBS ‘뉴스추적’에서는 “중국 악성해커에 의한 옥션 고객정보유출이 옥션측이 발표한 1081만명을 넘어 전체 회원인 1800만 명 전체가 유출됐을 가능성이 크다”고 보도했다.

SBS측은 “중국 해커와 직접 접촉한 결과 중국 내에서 옥션 고객정보 1800만 건이 모두 판매되고 있으며 이것이 한국내에서도 모두 유통되고 있다”고 보도했다.

특히 한 중국해커가 메신저를 통해 ‘옥션고객정보를 사고싶다’는 구매광고를 올리자 몇초만에 한 접속자가 “옥션 정보를 가지고 있다. 우선 샘플을 보내겠다”며 샘플을 보내고 “옥션 모든 정보를 가지고 있다”고 메신저를 통해 대화를 나누는 모습도 직접 방영됐다.

한편 국내 모 개인정보 판매업자는 “해킹은 중국 해커들에 의해 이루어진다. 그러니 경찰에 잡힐 염려도 없다”고 말했고, “옥션 정보도 구할 수 있느냐”는 문의에 “현재 옥션 정보도 국내에서 벌써 다 유통되고 있다. 얼마든지 구할 수 있다”고 말했다.

더욱이 유출된 개인정보가 보이스피싱과 명의도용에 의한 사이트 가입, 휴대폰 부가정보 가입 등 2차 피해에 악용되고 있는 사례가 그대로 방영돼 파장이 예상된다.

경찰 관계자는 “옥션 해킹사건 보조범 3명은 지난 3월에 중국 산둥성에서 검거됐다. 하지만 주범 2명이 잡히지 않아 아직 언론에 공개하지 않았다”며 “총 5명중 3명이 한국인이고 2명이 중국인이다. 그 중 옥션해킹을 지시한 자가 한국인이고 이자가 중국인 해커 2명을 고용해 옥션 해킹을 지시한 것”이라고 밝혔다.

현재 경찰은 중국 공안에 협조를 요청해 도주한 주범 2명(한국인 옥션해킹 주도자 1명, 직접 옥션을 공격한 중국인 해커 1명)을 추적중에 있다고 전했다.

한편 보도에서 옥션의 보안관제를 담당한 모 업체 직원이 “옥션 해킹은 해커가 최신 기법을 통해 공격을 시도했기 때문에 해킹시도를 감지하지 못했다”고 한 말을 두고 모 정보보호 전문가는 “최신 기법이 아니더라도 사이트의 보안이 취약했다면 얼마든지 간단한 기법으로도 해킹이 가능했을 것”이라고 주장했다.

SBS의 ‘뉴스추적’은 보도를 통해 옥션 해킹은 중국인에 의해 이루어졌으며 이는 한국 브로커의 지시에 의해 이루어진 것이라는 점, 그리고 옥션이 발표한 1081만명 보다 더 많은 정보가 유출됐을 것이라는 점. 그리고 유출된 정보가 중국과 한국에 모두 유통되고 있어 회수가 불가능하다는 점. 또 한국의 보안이 부실해 중국해커들의 공격에 무방비로 당하고 있다는 점을 집중 보도했다.

모 정보보호 관계자는 “MS사가 취약점만을 찾아 알려주는 윤리적 해킹에 대해 고객들에게 피해만 주지 않는다면 이를 적극 활용할 것이라고 발표한 바 있다”며 “ 국내에서도 해커들이 실제 사이트에 피해만 주지 않는다면 취약점을 찾아 기관과 사이트 담당자에게 알려주는 것을 정책적으로 활용하는 것이 필요하다”고 주장했다.

옥션 해킹사태가 집단소송으로 번지면서 한바탕 소동이 불거지고 있는 시점에서 터진 이번 ‘뉴스추적’의 보도는 타는 불에 기름을 붓는 겪이 돼 버렸다. 옥션 해킹사태의 끝이 보이지 않고 있다.
[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>