지난 6월말 경, 중국 해커 커뮤니티에서 데일리시큐는 커뮤니티 회원이라면 누구나 다운로드 해 갈 수 있는 한국인 개인정보 DB 파일을 단독 입수한 바 있다. 4G에 달하는 이 DB파일에는 40여 개 한국 사이트명과 각 폴더별로 아이디, 패스워드, 이름, 주민등록번호, 이메일, 전화번호, 주소 등이 담긴 개인정보가 대략 2,300만건 정도 포함돼 있었다.

 
이후 2주간 리스트에 포함된 업체 담당자에게 연락해 해당 DB를 넘겨주고 해당 기업 개인정보 DB가 맞는지 확인작업을 진행했다. 대부분 기업들이 자사 DB인 것을 확인해 주었고 유출된 DB로 확인된 기업들은 대부분 자사 홈페이지에 사과공지와 함께 방통위, 안행부, KISA 등에 신고 후 회원들에게 개별 공지한 상태다. 최근 사이트에 개인정보 유출 공지를 올린 대부분의 기업들이 이번 사안에 해당된다.
 
이번에 확인된 개인정보들은 대부분 2005년~2011년 경에 유출된 정보들로 좀 오래된 개인정보 DB들이다. 해커들은 자신의 정보를 내놔야 최신 정보를 받을 수 있기 때문에 이번과 같이 정보를 오픈해 버리는 경우가 종종 있다. 즉 이번 DB는 이미 아주 많은 해커들과 사이버 범죄자들의 손에 DB가 넘어갔다는 것이다. 2차 피해를 주의해야 하는 이유다.
 
데일리시큐는 주요 업체에 대한 개인정보 유출 기사를 마무리 하고 2차 피해를 차단하기 위해 지난 22일 입수한 전체 개인정보 DB 2,300만건을 방송통신위원회, 안전행정부 등 개인정보보호 담당자에게 전달했으며 해당 기관은 이를 토대로 현재 조사를 진행중에 있다.
 
기관에 DB를 전달 한 이후, 벌써 방통위에서 일부 내용을 언론에 흘린 것으로 보이며 정확한 히스토리를 모르는 일부 언론에서는 마치 최근에 또 터진 개인정보 유출 문제로 부각시켜 이번 사안을 기사화하고 있어 이 부분은 바로 잡아야 한다.
 
이번에 확인된 DB는 최근에 발생한 개인정보 유출 사건이 아니며 최소 4년~10년 전에 발생한 해킹으로 유출된 DB들이다. 마치 최근에 발생한 사건으로 언론에 비쳐진다면 국민들과 기업들은 다시 불안해 할 수 있으며 데일리시큐가 보도한 내용과 다른 사건으로 인식할 수 있어 이 부분에 대한 방통위, 안행부의 각별한 주의가 필요하다. 이미 데일리시큐에서 8건의 단독 기사를 통해 보도한 내용을 마치 최근 정보인 것 처럼 언론에 제공하는 것은 옳지 않다. 이번 사안은 관계기관의 자체 조사로 마무리 지어야 하고 언론에 공개하지 않는 것이 맞다. 만약 언론에 공개해야 하는 상황이라면 정확한 정보 입수 경위를 밝히길 바란다.
 
이번 리스트에 포함된 산업군은 교육사이트, 리조트, 패션·컴퓨터 쇼핑몰, 제과업체, 인터넷서점, HR, 쥬얼리, 잡지사, 종교, 문구팬시, TV관련 사이트, 펜션, 재테크, 영화, 책 제작 사이트 등이 포함돼 있다.
 
한편 이번 리스트에 포함된 대명리조트는 지난 2010년 경, 해킹을 당해 조사를 받은 기업으로 확인결과 당시 유출된 DB가 맞는 것으로 확인됐다. 하지만 데일리시큐 자체 조사결과 여전히 접속이 가능한 계정들이 있어 지난 사건이지만 회원들에게 비밀번호 변경 공지는 반드시 해야 할 것으로 보인다.
 
나머지 기업들은 방통위, 안행부 조사를 토대로 자사 DB가 확인될 경우 사과공지 및 개인정보 유출에 따른 법적 절차에 따라 조치를 진행해야 하는 상황이다.
 
모 포렌식 전문가는 “몇 년이 지난 DB로 해킹사건을 수사해 결과를 내기는 어려움이 클 것이다.대부분 기업들이 로그를 남기지 않고 있으며 몇 년 전 로그가 클라이언트 PC에 남아있는 경우는 극히 드물다. 또 DB서버의 경우는 대부분 해커들이 정상적인 관리자 권한을 탈취한 후, 정상접근해 DB를 유출해 갔을 것이기 때문에 수사를 해도 범인의 단서를 찾아내기는 힘들 것으로 보인다”고 전했다.
 
하지만 오래된 DB라고 해도 상당수 정상 접속이 되는 계정들이 포함돼 있고 또 이름, 주소, 이메일, 전화번호 등의 정보는 2차 피해로 이어질 수 있기 때문에 신속한 비밀번호 변경 조치는 이루어져야 한다.
 
데일리시큐는 지속적으로 중국 해커들의 움직임을 주시하고 있으며 특히 개인정보 유출 사안에 대해서는 계속적으로 관심을 갖고 정보파악에 힘쓰고 있다. 
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com