50만명 개인정보 유출

50만명 개인정보 유출

한겨레신문 8.4 게제

시스템 공유기능 허점이용…인터넷기업 보안 비상

인터넷 공유기능의 허점을 이용해 인터넷기업 컴퓨터 시스템에 들어가 무
려 50만명의 개인정보를 빼내간 사건이 발생해 인터넷기업의 보안관리에
비상이 걸렸다.
또 초고속 인터넷통신망의 경우 일부 통신업체들이 지역 단위로 하나의 시
스템을 구축하고 있어 가정용컴퓨터도 이런 크래킹의 대상이 될 수 있는
것으로 드러났다.

경찰청 사이버테러대응센터는 3일 유명 인터넷기업의 데이터베이스에 침입
해 회원 50만여명의 개인정보를 내려받은 뒤, 이 정보를 이용해 다른 인터
넷기업의 경품행사에 무더기로 응모한 혐의로 정아무개(24·컴퓨터 프로그
래머)씨를 구속했다.

경찰은 이번 사건이 데이터베이스의 개인정보가 유출된 단일 사건으로는
국내 최대규모라고 밝혔다.

정씨는 지난달 6일 유명 음료회사인 ㅋ사의 고객관리 대행사 등 3개 인터
넷기업 시스템에 들어가 회원 아이디와 비밀번호, 이름, 주민등록번호, 주
소, 전자우편 주소, 전화번호가 입력된 50만여명의 정보를 자신의 컴퓨터
로 내려받은 혐의를 받고 있다.

정씨는 상위 추천순위자에게 경품을 제공하는 ㅁ디지털사 사이트에 침입
해 회원 데이터베이스의 추천인란을 자신의 이름으로 바꾸는가 하면, 이
미 빼낸 개인정보로 10만여명에게 자신을 추천인으로 해 회원에 자동가입
하도록 설계된 전자우편을 보낸 혐의도 받고 있다.

정씨는 이들 인터넷업체의 도메인네임을 입력해 검색프로그램을 통해 인터
넷 주소(ip adress)를 확인한 뒤 서버에 물려 있는 개별 컴퓨터에 찾아들
어가 공유된 자료를 빼내는 한편 크래킹 기술을 이용해 공유되지 않은 자
료까지 유출해온 것으로 드러났다.

경찰은 “정씨가 외부에서 침입한 수법은 인터넷주소 검색프로그램을 이용
해 누구나 할 수 있는 것”이라며 “보안장치가 허술한 영세 인터넷기업들
의 피해가 속출할 우려가 크다”고
밝혔다.

한편 경찰은 이날 “일부 초고속 인터넷통신망 사업자들이 아파트 단지
등 넓은 지역단위로 시스템을 구축하고 있어 한 지역이 마치 근거리통신망
을 쓰는 기업처럼 하나의 네트워크로 연결된 경우가 있는 것으로 확인됐
다”며 “가정용 컴퓨터도 언제든 크래킹을 당할 수 있는
만큼 공유기능을 설정할 때는 비밀번호를 입력하는 게 상책”이라고 밝혔
다.