해킹 이틀 뒤에야 알아...사태 파악도 깜깜

최고 보안수준만 믿다가 대형 사고 터졌다

[아시아경제 김수진 기자]메신저 피싱, 도토리 도용 논란 등으로 쌓여 온 SK커뮤니케이션즈(이하 SK컴즈)에 대한 이용자들의 불신이 대규모 해킹 사고를 계기로 극에 달하고 있다. 해킹 사실을 이틀 늦게 파악한데다 이후에도 팝업에만 의지한 소비자 대응도 도마위에 올랐다.

▲최고 수준의 보안만 믿다가=SK컴즈의 네이트온은 그동안 수차례 메신저 피싱 수단으로악용돼 왔다. 싸이월드는 사이버머니인 '도토리'가 사라지면서 해킹 논란에 휩싸였었다. 메신저 피싱, 도토리 도용 등은 SK컴즈의 서버에 직접 침입해 개인정보를 빼 간 이번 해킹과는 방식이 다르다. 해커들이 개인 계정 정보를 알아낸 뒤 정상적 방식으로 로그인하는 계정 탈취 방식이다. 그러나 이같은 사소한 문제부터 주의를 기울여 대처했더라면 이번 대규모 해킹사고도 방지할 수 있지 않았겠냐는 시각이 나온다.

이번 해킹으로 인한 2차, 3차 피해를 막기 위한 부담은 고스란히 이용자의 몫으로 전가된다. 보이스피싱은 '원론적'인 대응 이외에 뾰족한 수단이 없다. 공공기관이나 기타 기관 직원을 사칭해 금융정보를 묻는 경우 전화를 일단 끊고 해당 기관에 확인해야 한다. 스팸메일 역시 각 메일에서 제공하는 스팸 설정과 수신거부 기능을 참고해 차단하는 수밖에 없다. 이 때문에 이용자들의 불안이나 불편이 극도로 가중되는 상황이다. 이용자들은 '앞으로 스팸 문자나 보이스피싱에 시달릴까봐 걱정'이라며 피해를 우려하고 있다.

▲해킹 결론 내는데 이틀 걸려, 늑장 대응 논란=SK컴즈의 보안 수준도 문제다. 중국발 IP의 악성코드가 개인정보 서버에 접근하고 있는 것이 인지된 것은 지난 26일이었다. 그러나 SK컴즈는 이틀이 지난 28일 오전에서야 이를 해킹으로 결론내리고 방송통신위원회와 경찰청에 신고했다. 보안관리 수준에 의심을 품을 수밖에 없는 대목이다. SK컴즈의 대응이 지나치게 안일했다는 지적도 나오고 있다. 접근을 인지한 시점에서 바로 대책 마련에 들어갔다면 피해 규모를 더 줄일 수도 있었을 것이라는 주장이다.
정확한 사건 경위도 아직 규명되지 않았다. 유출된 개인정보 내역과 3500만명이라는 피해자 수는 추산에 머물고 있다. 악성코드가 언제부터 접근했는지, 어떤 경로로 침입했는지도 구체적으로 밝혀지지 않았다. 피해가 더 커질 가능성이 남아 있는 셈이다.

▲사태 파악 이후 소비자 공지도 시늉만=29일 현재 네이트(www.nate.com) 홈페이지에는 이번 해킹 사건과 관련한 아무런 공지나 내용도 없다. 실시간 검색어에도 해킹 사건에 대한 내용은 찾아볼 수 없다.

인터넷 이용자들이 주로 사용하는 웹 브라우저인 인터넷 익스플로러를 비롯해 구글 크롬, 모질라 파이어폭스 등은 모두 팝업 창 차단 기능을 기본 기능으로 설정해 놓고 있다. 때문에 팝업이 뜨지 않아 이 같은 공지 내용을 확인하지 못하는 사례가 많다.
사이트 가장 하단에 공지사항을 눈여겨 봐야만 '고객 정보 유출에 대한 사과문'을 볼 수 있을 뿐이다.

특히 포털 네이트측의 뉴스 섹션에선 주요 뉴스에 해킹 관련 뉴스도 찾아볼 수 없다. 시스템 상에서 자동으로 집계되는 '실시간 관심뉴스'와 '이 시각 이슈 클러스터링' 외에는 어디서도 찾아볼 수 없는 상황이다.

네이트온과 싸이월드를 지난 3년간 써왔다는 한 이용자는 "3500만 회원들의 정보가 대다수 유출된 사상 최대 해킹 사고가 벌어졌는데 SK컴즈의 대응은 한심한 수준"이라며 "상당수 인터넷 사용자가 팝업창 차단 기능을 쓰고 있는데 팝업창 하나로 내용을 공지하는 등 소극적인 대응 태도가 실망스럽다"고 말했다.