중국 해커,‘네이트 1200만명 고객DB’ 판매

中해커, ‘네이트 1200만명 고객DB’ 판매

중국 해커, “2007년 해킹해 네이트 전체 DB 확보” 주장

네이트측 “아직 확실한 상황아니다...좀더 조사가 필요해”

네이트 사용자, 만약의 사태에 대비해 비밀번호 변경 필요!

한국 대형 사이트들의 고객정보 유출은 이제 어제 오늘의 일이 아니다. 올해 들어 모 중국 사이트에서는 국내 최대 포털 N사의 고객 DB를 판매한다는 광고가 올라오는가 하면 포털 D사도 고객센터의 고객정보가 유출되는 사고가 발생하기도 했다. 또 그 전에는 옥션에서 1000만명이 넘는 고객정보가 유출되는 사건도 있었다.

중국 크래커(악의적인 해커)들은 은밀하게 한국 대형 사이트들을 해킹한 후 고객 DB를 빼내 자신들이 거래하는 사이트의 메신저나 블로그를 통해 정보를 공유, 판매해 오고 있다. 그것이 다시 한국으로 판매되어 스팸메일이나 스팸문자 발송용 혹은 게임사이트 계정 도용을 위해 사용되고 있는 것이 현실이다.

지난 5월 21일 경, 모 중국 해커는 자신들이 주로 활동하는 한·일 개인정보 공유사이트에서 QQ메신저(중국인들이 주로 사용하는 메신저)를 통해 네이트닷컴의  1200만명 고객 개인정보를 판매하겠다는 광고를 냈다.

이 중국 해커에 의하면, 지난 2007년 경에 네이트 회원 DB를 확보했으며 총 1200만명의 DB를 입수했다고 밝혔다. 또한 현재 DB를 판매용으로 목록화하는 작업을 진행중에 있으며, 정리된 DB중 668만명 사용자 정보를 먼저 판매하겠다고 제안해 충격을 주고 있다.

중국 해커의 말에 따르면 입수한 네이트 고객정보는 정리중에 있으며 아직 판매는 본격적으로 이루어지지 않은 상황인 것으로 파악된다(이미지:중국 해커가 nate.com 668만명 고객정보를 판매하겠다고 제안하는 내용).

중국 해커가 보내온 네이트닷컴 DB샘플에는 네이트 사용자 이름과 아이디·패스워드, 주민등록번호, 휴대폰번호, 네이트닷컴 회원가입 일자 등이 포함돼 있었다.

취재과정에서 샘플을 직접 확인해본 결과, 전화번호가 변경된 이용자 이외에는 대부분 샘플 DB에 나와 있는 개인정보와 일치하는 것을 확인할 수 있었다.

문제는 네이트닷컴의 고객정보가 싸이월드와 네이트온 메신저 사용자 계정과 연동된다는 점이다. 만약 실제로 중국 해커의 주장처럼 네이트닷컴의 1200만명 고객정보가 유출됐다면 네이트닷컴 고객 개인 프라이버시에 심각한 문제를 야기할 수 있으며 스팸메일이나 스팸문자를 통한 2차, 3차 피해로 이어질 수 있어 사회적 파장이 클 것으로 예상된다(위 이미지:한국과 일본의 개인정보를 판매, 공유하는 중국 사이트).

DB샘플 확인작업 과정에서 자신의 정보가 중국 해커에 의해 유출된 사실을 알게된 김 모씨는 “이런 사건이 왜 자꾸만 터지는지 모르겠다. 정말 속상하다”라며 “불안해서 인터넷 사용하기가 무섭다. 정보유출 문제에 대해 정부에서 근본적인 대책을 마련해야 하는 것 아니냐”며 목소리를 높였다.  

또한 재확인 작업을 위해 지난 7월 초, 다시 문제의 사이트에 접속해 같은 해커그룹의 또 다른 해커로부터 네이트 고객정보 구입 의사를 밝히고 실제로 네이트가 중국 해커에 의해 DB해킹을 당한 것인지 확인을 했다. 이 또한 QQ메신저를 통해 이루어졌는데, 중국 해커에게 “한국의 네이트 사이트를 해킹한 것이 확실한가?”라고 물었고 그는 “했다”라고 답했다. 또 '언제적 DB자료냐'라는 질문에 ‘2007년’이라고 답했다.

대화도중 중국 해커는 “당신이 원하는 정보를 만들어 줄 수 있다. 하지만 구체적인 것은 직접 (중국 청도)와서 우리와 면담을 해야 한다”며 “네이트닷컴 전체 DB를 구입하려면 중국돈 100만 위안(우리 돈 약 1억원)정도 줘야 한다”고 까지 밝혔다.

이에 대해 네이트측은 “아직 네이트닷컴 DB가 유출됐는지에 대한 정확한 근거가 불확실하다. 실제로 중국에서는 여러 사이트에서 빼온 개인정보를 묶어서 한국 포털 정보라고 속이고 판매하는 경우도 많기 때문에 아직은 좀더 구체적인 조사가 필요하다”며 “신속하게 DB부분을 체크해 유출 사실여부와 만약 유출이 확실하다면 어느 정도까지 유출됐는지 확인한 후 이용자들의 피해가 없도록 조치하겠다”고 밝혔다.

실제로 네이트는 전문 보안팀을 운영중에 있으며 개인정보보호 정책을 수립해 전사적으로 적용하고 있는 기업이다. 만약 중국 해커가 1200만명이라는 엄청난 규모의 DB를 빼내기 위한 시도를 했다면 상당한 시일이 걸렸을 것이다. 그럼에도 불구하고 보안에 많은 신경을 쓰고 있던 네이트(SK커뮤니케이션즈) 측이 이를 인지하지 못했다는 것은 의아한 부분이다.

SK커뮤니케이션즈 측은 중국 해커가 말한 1200만명 개인정보 유출건에 대해 정확한 사실여부 조사에 착수한 상태다. 하지만 사실여부 확인이 쉽지만은 않은 상태다. 로그분석을 한다해도 6개월전 로그만 남아있기 때문에 2007년 상황을 정확하게 분석하기란 쉽지 않을 것으로 예상된다.

한편 중국 해커가 위험을 감수하며 판매를 하려했다는 점과 해커가 전해준 DB샘플조사 결과 네이트 회원정보와 일치했다는 점, 또 일관되게 2007년 해킹을 했다고 말한 점 등을 고려해 볼 때 단순히 그냥 넘어갈 일은 아닌듯 하다.

만약의 경우에 대비해 ‘네이트닷컴’과 ‘싸이월드’, ‘네이트온 메신저’ 이용자들은 기존 사용하던 비밀번호를 변경하는 등 최소한의 조치라도 미리 취하는 것이 안전할 것으로 보인다. 

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스 무단전재-재배포금지>