인터파크 고객 정보 유출 1030만건, 개인정보 50년 지킬 '강철 비밀번호'는?

경찰이 인터넷 종합쇼핑몰 인터파크가 외부세력으로부터 해킹당해 개인정보가 유출된 정황을 포착하고 수사에 나섰다.

지난 25일 사정당국에 따르면 경찰청 사이버안전국은 지난 5월 무렵 인터파크 DB 서버가 해외 IP를 통해 접속한 해커에게 뚫려 1030만건 고객정보가 유출된 정황을 파악했다. 당시 DB 서버에서 유출된 정보는 고객 아이디와 이름, 생년월일, 전화번호, e메일 주소 등이 포함된 것으로 전해졌다.

이번 해킹은 회사 직원 PC가 악성코드에 감염돼 데이터베이스(DB) 서버에서 정보가 새어나간 것으로 추정된다.해킹을 한 일당은 회사 측을 상대로 폭로를 미끼로 금품까지 요구한 상황이어서 2차 피해도 우려된다.

.강동화 인터파크 대표는 “1030만명의 정보가 사이버범죄에 의해 침해당했다. 고객 정보를 지키지 못한 것에 대해서는 변명의 여지가 없다”면서도 “주민번호와 금융정보가 빠진 정보임에도 용의자가 거액을 요구하고 있다. 범인 검거와 정보 유통 방지를 위해 관계기관과 긴밀히 공조하겠다”고 말했다.

해킹된 정보는 시장에서 이름과 주민번호 건당 1원에, 대출 사기에 활용 목적으로 10~100원, 불법 도박 광고에는 300원, 고급 정보는 2만원에 거래된다고 한다

경찰은 지난 5월부터 오는 10월까지 6개월간 전국 사이버 수사인력 1120여명을 투입해 사이버 법질서 침해범죄를 특별단속 중이다.

최근 개인정보 해킹 사례로는 지난 3월 학습지업체 대교 자회사의 홈페이지 해킹 공격으로 약 3만명의 이름과 주민등록번호, 휴대전화, 번호, 주소 등의 개인정보가 유출이 됐다.

개인정보 자료 유출을 이용한 범죄로는 지난 5월 ‘콘도 회원권을 매입가 두 배 이상으로 판매해주겠다’며 접근한 후 손괴보증금 명목으로 3164명으로부터 127억여원을 가로챈 사건이 있었다. 경찰 조사 결과 범인들은 23개 콘도회원 개인정보 150만건을 입수한 후 2014년 9월부터 검거 전까지 이들에게 무작위로 전화를 거는 진화한 수법을 사용한 것으로 조사됐다.

이번 인터파크 개인정보 유출로 인한 사이버사기 대처 요령은 정부가 운영하는 보호나라(www.boho.or.kr) 게시판을 통해 확인할 수 있다.

방송통신위원회도 개인정보 불법유통 및 노출 검색 모니터링을 강화하고 개인정보침해신고센터도 24시간 가동하기로 했다. 이에 대한 신고접수는 전화(118)와 개인정보보호 포털(www.i-privacy.kr)에서 할 수 있다.

주민등록번호를 포함한 개인정보가 유출된 건수는 2011년 7월부터 지난해 7월까지 5년 동안 9218만건에 달했다. 국가인권위원회는 1990년 이후 유출된 주민번호만 4억건 이상으로 추정하고 있다.

구글이 지난해 발표한 투명성보고서에 따르면 카카오가 운영하는 다음 메일(hanmail.net, daum.net) 계정으로 e메일을 주고받는 경우 보안 수준이 0%라고 지적한 바 있다. 이는 해당 계정에서 다른 계정으로 e메일을 전송할 때(아웃바운드·Outbound)나 다른 계정에서 해당 계정으로 e메일을 보낼 때(인바운드·Inbound) 전혀 암호화하지 않은 상태로 보낸다는 의미다.

이런 보안 이슈들로 인해 대표적인 개인정보인 주민번호는 19대 국회 마지막 본회의에서 주민등록법을 개정해 도입된 지 47년 만에 개인정보 유출 피해를 막기 위한 번호 변경이 가능하게 됐다, 하지만 개인의 성별, 나이 등 식별이 가능하다는 주민등록번호의 ‘약점’에 대한 보완은 개선되지 않았다.

보안전문가들은 정보유출이 잇따라 일어나는 상황에서 일단 개인이 이용하는 사이트마다 다른 아이디나 비밀번호를 사용하고 되도록 자주 바꿔주는 것이 좋다고 조언한다. 누리꾼이 포털부터 은행, 공인인증서 까지 하나의 아이디와 비밀번호를 사용하는 경우가 많아 해커들은 한 곳에서 찾아낸 아이디와 비밀번호를 곳곳에 대입해 추가 정보를 수집하는 것으로 알려졌다.

특히 ‘비밀번호를 변경하라’는 공지가 뜰때 마다 비밀번호를 교체하는 것이 좋다. 비밀번호 관리 솔루션업체 스플래시데이터가 발표한 ‘최악의 비밀번호’를 참고하면 도움이 된다. 1위는 ‘123456’으로 나타났다. 2위는 ‘password’였고 ‘123345678’가 3위를 차지했다.

보안전문가들은 안전한 비밀번호 만들기의 5가지 규칙으로 기호·문자·숫자의 조합, 문장 형태, 사이트 별로 다른 비밀번호, 복잡함 보다는 길게 만들기, 그리고 비밀번호에 대한 안전검사로 요약한다.

비밀번호는 영어 소문자와 대문자, 숫자, 특수문자를 섞어 8자리 이상 만드는 것을 추천한다. 특수문자를 10개로만 가정해도 경우의 수가 722조 개를 넘어가기 때문이다. 단순한 숫자나 알파벳 나열식 보다는 문자와 숫자, 기호의 조합으로 만드는 것이 해독하는 데 많은 시간이 필요하다.

예를 들면 ‘HSP1 loves you!’ 같은 비밀번호는 단순해 보이지만 해킹을 통해 풀려면 50년 이상의 물리적 시간이 필요하다. 복잡해 보이는 ‘T1S2&mn’ 같은 비밀번호는 1시간이면 해킹이 가능하지만 ‘The-twilight-sun’는 해독에 수십년이 소요된다.

#인터파크 고객 정보 유출#인터파크 개인정보 유출#1030만건 정보유출#게인정보 1030만건 유출#

<손봉석 기자 paulsohn@kyunghyang.com>