2020-09-26 23:55 (토)
사이버범죄자 PC는 판도라 상자...이번엔 ‘티켓몬스터’
상태바
사이버범죄자 PC는 판도라 상자...이번엔 ‘티켓몬스터’
  • 길민권
  • 승인 2014.03.09 14:46
이 기사를 공유합니다

계속 터지는 개인정보 유출 사건...대충 덮어놓았던 상처들 곪아 터지기 시작
대량 개인정보유출 사건이 줄줄이 밝혀지고 있다. 우리 사회 개인정보보호 불감증이 그동안 얼마나 심각했는지를 가감없이 보여주는 사건들이다. 지난 5일 인천지방경찰청은 소셜커머스 업체 티켓몬스터에서 2011년 고객정보 113만명의 정보가 유출됐다고 업체측에 전달했다.
 
특히 해당 업체는 사고가 터지고 3년이 지날 때까지도 모르고 있었으며 경찰의 통보를 받고 정보유출 사실에 대해 인지하고 이를 인정해 더욱 공분을 사고 있다.
 
티켓몬스터(대표 신형성) 측은 7일 2011년 4월경 해킹으로 인해 자사 회원 113만명의 개인정보가 유출된 사실을 확인했다고 밝혔다. 경찰 조사결과, 유출된 정보는 회원 이름, 아이디, 성별, 생년월일, 전화번호, 주소 등인 것으로 드러났다. 결제 관련 정보는 유출되지 않았고, 주민등록번호와 비밀번호 등은 암호화돼 있어 해독이 불가능하다고 회사측은 해명했다.
 
이번 유출사건은 KT 정보유출 사건을 수사하던 도중 알게된 사실이다. 앞으로 얼마나 더 많은 기업들의 개인정보 유출 사건들이 공개될지 기업들은 조마조마하고 있는 상태다.
 
티켓몬스터 측은 7일 자사 공지사항란에 <2011년 고객정보 유출사실에 대한 안내>를 공지했다.
 
회사 측 공지를 통해 “티켓몬스터는 고객의 정보를 안전하게 보호하고자 최선의 노력을 다해왔으나, 최근 경찰로부터 당사가 보유하고 있던 일부 고객 분들의 개인정보가 해킹으로 유출되었다는 사실을 전달 받게 됐다”며 “해킹에 따른 정보 유출은 2011년 4월경 발생한 것으로 추정되고, 유출된 정보는 일부 고객님의 성명, 아이디, 성별, 생년월일, 휴대전화번호, 전자우편주소, 배송지 전화번호 및 주소, 사진을 업로드하신 경우 해당 이미지 파일에 대한 링크다 그밖에 일부 정보(주민등록번호, 패스워드)에 대한 해쉬 값(hash value)도 포함되어 있으나, 이는 입력된 정보의 동일성 여부를 확인하기 위해 쓰이는 수단으로서, 일방향 암호화(one-way encryption) 처리가 되어 있기 때문에 당사를 포함한 그 누구도 해당 내용으로부터 고객의 정보를 알아낼 수 없다”고 밝히고 있다.

고객정보를 유출한 해커는 현재 구속되어 구체적인 유출경위 등에 대한 경찰의 수사가 진행되고 있으며, 당사는 경찰의 수사에 적극 협력하면서 고객님께 발생할 수 있는 피해를 예방하고 유사 사례 방지를 위해 최선의 노력을 기울이고 있습니다.
아울러 당사는 유출사실을 인지한 직후 한국인터넷진흥원에 개인정보 유출신고를 하여 유관기관과 협조체제를 구축하고 있습니다.

한편 “현재 티켓몬스터는 고객정보 보호를 위해 최선을 다하고 있다. 개인정보보호법과 정보통신망 법에서 제시한 모든 보안관련 사항을 준수하고 있으며, 보안업계 최고수준의 관제회사로부터 365일 24시간 전문적인 보안관제 서비스를 받고 있다. DB접근 제어솔루션과 외부 중요 정보 유출 차단 솔루션(DLP)을 통해 철두철미한 관리 체계를 구축했다”며 “작년에 기업의 정보자산 유출 피해를 사전에 예방하고 대처하기 위한 정보보호관리체계 (ISMS; Information Security Management System)인증을 획득 하는 등 고객의 정보보호를 위한 최선의 노력을 기울이고 있음을 양해해 주길 바란다”고 해명했다.

하지만 수사과정에서 범죄 해커의 PC에 어떤 정보들이 더 저장돼 있을지, 판도라의 상자는 이미 열렸다. 앞으로 어떤 사건들이 더 밝혀질지 아무도 모른다. 개인정보를 탈취한 범죄자들이 검거될 때마다 그들 PC에는 아마도 그동안 공개되지 않았던 기업들의 정보유출 사실들이 계속해서 드러날 전망이다. 해킹사실을 알면서도 쉬쉬했던 기업들, 전혀 모르고 있던 기업들, 앞으로 얼마나 더 충격적인 사건들이 공개될지 귀추가 주목된다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com