최대 3500만명에 이르는 개인정보가 유출되는 역대 최악의 해킹 사건이 사전에 충분히 예방할 수 있었다는 지적이 제기됐다. 지난 2008년 중국 해커가 네이트 회원 1200만명의 고객 개인정보를 판매하겠다는 인터넷 광고를 한 사실이 뒷 늦게 밝혀지면서 SK커뮤니케인션즈의 해킹 대응책이 도마위에 오른 것이다.
이 중국 해커는 2008년 5월 한·일 개인정보 공유사이트에서 QQ메신저(중국인들이 주로 사용하는 메신저)를 통해 네이트닷컴(www.nate.com) 1200만명 고객 개인정보를 판매하겠다는 광고를 올렸다.
당시 중국 해커가 보내온 데이터 샘플에는 지난 28일 발생한 정보유출 사례와 비슷한 사용자 이름과 아이디·패스워드, 주민등록번호, 휴대폰번호, 네이트닷컴 회원가입 일자 등이 포함돼 있었다.
중국 해커는 "지난 2007년 경에 네이트 회원 데이터를 확보, 총 1200만명의 DB를 입수했다"며 "또 현재 데이터를 판매용으로 목록화하는 작업을 진행중에 있으며, 정리된 데이터중 668만명 사용자 정보를 먼저 판매하겠다"고 광고를 통해 밝혔다.
이같은 일부 회원들의 개인정보 유출 논란과 함께 SK커뮤니케인션즈측이 해킹을 당한지 이틀이 지나서야 사실을 공개한 이유도 명확하지 않다.
이런 가운데 오는 9월 말 시행되는 개인정보보호법 시행을 앞두고 SK컴즈가 면죄부 차원에서 그동안 숨겨온 해킹사건을 스스로 밝힌 것 아니냐는 관측도 있다. 개인정보보호법 시행 이후 사이트 관리소홀로 개인정보가 유출됐을 경우 관리자의 책임이 무거워지고 피해자는 손쉽게 피해보상을 받을 수 길이 열리기 때문이다.
한편 이번 사태를 두고 SK컴즈가 사태를 너무 안일하게 보고 대처한 게 아니냐는 목소리도 만만치 않다. SK컴즈는 지난 26일 오후경 해킹 시도를 인지했으나, 28일 오전에서야 개인정보 유출 사실을 확인하고 방송통신위원회와 수사당국에 신고했다.
SK컴즈는 사실을 확인한 직후 방통위와 수사당국에 신고하고 회원들에게 사실을 고지하는 등 발빠른 대응을 했다고 해명하고 있다. 그러나 인지 직후 수사기관 등에 의뢰해 보안을 강화했다면 3500만명의 개인정보가 유출되는 사상 최악의 사태는 어느정도 사전 예방이 가능했다는 게 업계의 중론이다.
특히 최고 수준의 보안체계를 갖춰야할 포털사이트가 징후를 알고도 곧바로 이를 확인하고 대응하지 못했다는 점에서 비난을 면키 어려울 것으로 보인다.
방송통신위원회는 이날 사고조사단을 구성해 SK컴즈에 대한 조사에 들어갔다. 방통위는 SK컴즈의 과실이 확인될 경우 법 규정에 따라 과징금 조치와 함께 형사처벌도 받도록 할 방침이다.