EBS가 지난 15일 해킹을 당해 400만 명의 개인정보가 유출됐다고 공개했다. EBS 측은 지난 16일 내부 모니터링 과정에서 해킹 사실을 인지하고 바로 경찰청 사이버테러대응센터에 신고하고 수사를 의뢰했다고 상황을 설명했다.
 
특히 EBS는 유출된 개인정보는 2009년 12월 이전에 가입된 일부 회원들의 이름과 아이디, 전화번호, 이메일, 비밀번호, 주소 등이라고 밝혔다.
 
이 사실에 대해 경찰청 사이버테러대응센터 관계자와 전화통화를 해 본 결과 수사 관계자는 “EBS가 주장하는 400만 명 개인정보 유출은 자체적으로 추산하는 규모이며 경찰 수사 결과가 나와봐야 알 수 있다”고 말했다.
 
특히 이 관계자는 “사이버 범죄자 입장에서는 일부 DB만 빼나가는 것이 더 힘들다. DB쿼리 명령을 내릴 때 전체를 빼내 가는 것이 쉽지 일부만 빼내가기 위해서는 조건값을 더 줘야 하기 때문에 굳이 일부만 빼내갔다고 확정하기 힘들다”고 설명했다.
 
또 “중국 IP라고 말하고 있는데 이 부분도 정확하지 않다. 초동분석에서 나온 결과이겠지만 우회된 것인지 여러 IP중 하나가 중국 IP였는지 속단하긴 이르다”고 덧붙였다.
 
한편 “유출된 비밀번호가 암호화 되지 않고 평문텍스트로 그대로 저장됐었다고 생각할 수 있도록 정보를 공개해 혼란을 주고 있다”며 “만약 암호화된 비밀번호였다면 EBS 측은 ‘암호화된 비밀번호’라고 발표했어야 한다”고 지적했다.
 
EBS는 정보통신 서비스 사업자로 분류되기 때문에 정통망법 적용을 받고 있다.
 
경찰 관계자도 “EBS의 메인사이트는 망법 적용을 받고 있기 때문에 비밀번호 등이 암호화 돼 있다. 하지만 이번에 유출된 서버가 EBS 측에서 별도로 관리해 왔던 서버인 것으로 추정된다”며 “이렇게 메인 서버 이외 관리가 되지 않고 있는 허술한 서버들이 해킹의 표적이 되고 있어 주의해야 한다”고 강조했다.
 
경찰청 사이버테러대응센터는 16일 EBS의 신고를 받고 즉시 출동해 현장 수사를 실시했고 웹서버에 특정 악성코드가 올려져 있는 것을 확인해 해킹에 의한 사고로 확정하고 있다고 밝혔다. 현재 경찰은 수사를 진행중에 있다.
 
특히 경찰 관계자는 “400만 명이라는 것과 중국 IP였다는 것 그리고 비밀번호 암호화 문제 등에 대해서는 정확한 조사가 나와봐야 확인할 수 있는 부분”이라며 “EBS 측에서 왜 중국 IP나 비밀번호 암호화 등에 대해 언급을 하고 있는지 모르겠다. 비밀번호가 암호화 돼 있지 않다면 망법 위반이다. 자신들에게 불리한 내용들을 언론에 공개하고 있는 것”이라고 말했다.
 
종합해 보면, EBS는 메인 서버 이외에 별도의 서버를 보관하고 있었고 이 서버가 공격자에 의해 악성코드 공격을 받아 DB가 유출된 것으로 보인다. 또한 통상적으로 비밀번호가 암호화 돼 있었다면 ‘암호화된 비밀번호’가 유출됐다고 공개한다. 하지만 자신들의 입으로 ‘암호화된 비밀번호’가 아닌 그냥 ‘비밀번호’라고 언급했기 때문에 평문상태의 비밀번호가 유출됐을 가능성도 배제할 수 없다.  
[데일리시큐=길민권 기자]