“한국인 개인정보를 전문으로 빼가는 중국툴일 가능성 커”


옥션의 개인정보 유출이 경찰 조사 발표로 인해 명확해진 상태다. 옥션 관계자는 “현재까지 유출이 확인된 고객정보의 양은 1081만명이 유출됐으며 그중 90%인 900만명은 이름과 아이디, 주민등록번호 등 일반적인 개인정보로 확인됐다”고 밝혔다.

또 “문제가 됐던 일부 거래정보와 환불정보가 포함된 DB도 있지만 현재까지 2차 피해가 접수된 사례는 없다”고 덧붙였다.

현재 옥션은 유출이 확인된 고객들에게 개별적으로 이메일을 보내고 있는 상태다. 이메일을 받지 않았다 하더라도 정보 유출 여부를 확인하고 싶은 회원은 옥션 홈페이지 ‘공지사항’란에 있는 ‘회원 개인정보 유출여부 확인하기’와 ‘탈퇴회원 개인정보 유출 여부 확인하기’에서 확인할 수 있다.

또한 옥션을 공격한 크래킹 수법에 대해 “해외 IP를 사용한 것으로 확인되었지만 이것이 중국의 공격인지는 좀더 확인해 봐야하고 공격툴은 ‘fuckkr’이라는 툴로 확인됐다”며 “기존 안티바이러스 프로그램으로 확인 불가능한 악성변종 프로그램으로 확인됐다”고 전했다.

모 국내 정보보호 관계자는 “‘fuckkr’이라는 툴은 국내에서는 거의 사용하지 않는 툴이다. 아마 한국을 겨냥한 정보유출 전문 툴로 보인다”며 “아마도 중국에서 사용하는 변종공격툴일 가능성이 크다”고 말했다.

한편 옥션 박주만 대표는 “옥션은 업계에서 처음으로 해킹 사실을 고객에 적극적으로 알리고 공개 수사요청을 하는 등의 모습을 보였다. 이번 대고객 공지문 발송도  여러가지 어려움이 예상되는 상황이지만 고객 보호가 최우선이라는 옥션의 경영정신에 충실하고자 내린 결단”이라고 말했다.

덧붙여 박 대표는 “비록 고객의 소중한 개인정보를 보호하지 못하고 범죄의 대상이 된 죄는 크지만 부디 옥션의 고객을 생각하는 마음을 이해해주기 바라며 옥션의 이례적인 공개 방침이 향후 업계에 올 바른 사례로 남을 수 있도록 계도 부탁한다”고 밝혔다.
[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>