개인정보 유출 사고가 또 터졌다.
EBS는 자사의 메인 사이트(www.ebs.co.kr)가 해킹돼 일부 회원의 개인정보가 유출됐다고 17일 밝혔다. 이번 개인정보 유출 사고는 지난 3월 개인정보보호법이 발효된 이후 첫 사례다.
이번 사건은 EBS의 자체 모니터링 시스템을 통해 확인됐으며 현재 경찰청 사이버수사대에 수사를 의뢰한 상태다. 이번에 유출된 개인정보는 2009년 12월 이전에 EBS에 가입한 약 400만 회원의 이름, 아이디, 전화번호, 이메일, 주소, 비밀번호 등이다. 다행히 주민등록번호와 은행 계좌번호는 EBS 측이 따로 보관하지 않아 해킹 당하지 않았다. 수험생이 많이 이용하고 있는 EBS 수능 사이트도 별도로 강화된 보안 시스템으로 운영돼 이번 사고와 무관하다.
EBS측은 이번 해킹이 중국발 IP를 통해 발생한 것으로 보고 있으며 현재 정확한 사고경위를 조사 중이다. EBS 관계자는 “지난 15일 해킹을 당한 사실을 인지했으며 사이트 게시판을 통해 악성코드가 퍼져 개인정보가 보관된 서버가 뚫린 것으로 짐작된다”고 설명했다. EBS는 추가 개인정보 유출에 대비해 전체 회원들을 대상으로 안내 메일을 발송했으며 동일한 아이디와 비밀번화를 사용하는 다른 사이트의 비밀번호 변경 및 보이스피싱에 대한 주의 등을 당부했다.
개인정보보호법 발효 이후에도 해킹사태가 발생하는 이유로 전문가들은 업체의 불감증을 꼽는다. 임종인 고려대 정보보호대학원장은 “EBS의 경우 가입자 개인 정보를 상업적 용도로 사용하지 않고 있기 때문에 자신들은 해킹 대상이 되지 않을 것으로 본 것 같다”고 지적했다. 해킹 기술의 고도화 또한 문제로 꼽힌다. 윤광택 시만텍 코리아 이사는 “개인정보라는 것은 언제나 가치가 있는 상품이기 때문에 꾸준히 해커의 표적이 돼 왔다”며 “지능형지속공격(APT) 등 해킹 방법이 갈수록 고도화 되기 때문에 보안 업체에서도 해킹을 완벽히 막기란 쉽지 않다”고 밝혔다. 최근에는 페이스북과 같은 소셜네트워크서비스(SNS)에서 지인으로 위장해 첨부파일을 열게 한 후 해당 PC에 악성코드를 감염시키는 등 공격 방식도 다양해 지고 있다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
