SK커뮤니케이션즈가 최대 규모의 개인정보 유출 사건에 휘말렸다.

SK컴즈는 7월28일 “지난 26일, 해킹으로 인해 고객 정보의 일부 유출이 있었음을 28일에 최종 확인하였다”라고 밝혔다. SK컴즈쪽은 ‘중국발 IP의 악성코드에 의한 것’이라고 개인정보 유출 원인을 밝혔다. 그렇지만 SK컴즈 홍보팀 관계자는 “구체적인 원인을 말씀드리긴 현재로선 어렵다”라고 덧붙였다.

이번 해킹 사고로 개인정보가 유출된 고객은 네이트·싸이월드 회원 3500여만명에 이르는 것으로 알려졌다. 이는 국내 해킹사고 사상 최대 규모의 개인정보 유출 사건이다. 유출된 고객정보는 아이디, 비밀번호, 이름, 주민번호, 휴대폰 번호, e메일 주소 등 핵심 이용자 정보들이다. 이 가운데 비밀번호와 주민번호는 암호화된 상태로 유출돼, 안전하다고 SK컴즈쪽은 해명했다.

SK컴즈쪽은 “현재 수사기관에 수사를 의뢰하고 방송통신위원회에 신고한 상태”라며 “현재로선 고객 응대를 강화하기 위해 콜센터를 늘리고, 고객에게 최대한 빨리 고지하도록 노력하는 상황”이라고 말했다. 그러면서 “수사 결과가 나오는대로 어떤 경로로 개인정보가 유출되고 향후 어떻게 조치할 것인지 고객에게 해명할 예정”이라고 덧붙였다.

현재 네이트나 싸이월드 첫화면에 접속하면 팝업창으로 안내 공지가 뜬다. 아직까지 본인의 개인정보가 유출됐는지 여부를 확인하는 기능은 제공되지 않는다. SK컴즈쪽은 “개인정보 유출 여부 확인을 위한 기능은 빠른 시간 내에 제공하겠다”라고 공지를 통해 밝혔다.

개인정보 유출 규모 못지 않게 2차 피해도 우려된다. SK컴즈 홍보팀은 “유출된 개인정보가 보이스피싱이나 스팸메일 등에 악용되는 등 2차 피해가 더 위험할 수 있다”라며 “우선은 비밀번호 변경을 유도하고 일회용 비밀번호(OTP) 사용을 권장하는 단계”라고 설명했다.

개인정보 유출 문제는 웹서비스 사업자가 이용자 개인정보를 의무 보관하는 ‘제한적 본인확인제’ 시행과 더불어 끊임없이 문제가 돼 왔다. 2008년 2월에는 옥션이 중국발 해킹 사고로 1863만명 회원의 개인정보가 유출되는 등 한바탕 홍역을 치른 바 있다. 올해 5월에는 휴대폰 커뮤니티 세티즌이 해킹을 당해 140만명의 개인정보가 유출됐다.

다음은 SK컴즈가 7월28일 공개한 개인정보 유출 관련 해명글이다.

SK컴즈에서 고객 정보 일부 유출건과 관련하여 알려드립니다.

당사는 지난 26일, 해킹으로 인해 고객 정보의 일부 유출이 있었음을 28일에 최종 확인하였습니다.

이에 고객 피해를 예방하고 범인을 조속히 검거하기 위해 신속하게 수사기관 및 관계기관에 즉시 조사를 의뢰한 상태입니다.
정확한 유출 규모는 현재 파악 중이나 네이트와 싸이월드 회원 3,500만명 정도의 가입자 일부 정보가 유출되었을 것으로 보고 있습니다.

이번 고객정보 유출은 중국발 IP의 악성코드에 의한 것으로, 현재까지 확인한 유출된 개인 정보에는 ID와 이름, 핸드폰번호, 이메일주소, 암호화된 비밀번호, 암호화된 주민번호 등이며, 특히 주민번호와 비밀번호는 최고 수준의 기술로 암호화되어 있어 안전합니다.

이번 개인정보 유출로 인해 보이스피싱이나 스팸메일 등 고객들의 2차 피해 방지 차원에서, 당사는 핫라인 콜센터를 확대 운영할 예정이며, 게시판 및 전 사용자 대상 이메일 고지와 함께 고객들의 정보 유출여부를 확인할 수 있는 팝업 창을 금일 오후부터 최대한 빨리 운영할 예정입니다.

또한 업계전문가 등 관련기관과의 연계 및 당사 기술 인프라를 적극 활용해, 보이스피싱 및 스팸메일 차단 프로그램을 신속히 운영할 예정입니다.

앞으로 SK컴즈는 고객 정보 관리에 더욱 만전을 기울이기 위해 현재 보유중인 최고 수준의 보안시스템을 한층 더 강화시킬 것이며 이번 유출경위를 확인하고 고객정보를 회수하기 위해 수사기관의 조사에 적극 협조할 계획입니다. 더불어 고객 여러분의 세심한 주의도 부탁드립니다.

주형철 대표도 ”이번 일과 관련해 고객들께 다시 한번 고개 숙여 사과 드린다”며 재발방지와 고객피해 최소화를 위해 회사의 모든 역량을 기울일 것과 조속한 원인파악 및 고객정보 회수를 위해 수사기관과의 적극적인 협조를 약속했으며, 추후 수사기관 및 관계기관의 사실 확인을 바탕으로 자세한 내용을 고객들께 설명할 것이다”라고 말했습니다.

한편 SK컴즈는 주형철 대표가 직접나서 고객정보보호 스페셜테스크포스장으로써 관련 임원과 함께 운영 중이며, 관련 건이 마무리 될 때까지 풀 가동할 예정입니다. 감사합니다. -끝-

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.