사건 직후 공개하지 않은 부분 아쉬워...현재 경찰수사중

국내 최대 포털 중 하나인 다음(Daum)이 고객센터 직원의 아이디와 패스워드가 유출되면서 고객상담 정보가 유출되는 크래킹 사고가 발생했다. 문제는 이 사건이 6개월 전에 터진 문제였고 옥션과 반대로 다음이 이를 즉시 공개하지 않았다는 사실이다. 이하는 다음 관계자와의 일문일답이다.

-사건 정황에 대해 말해달라

지난해 10월 신원을 알 수 없는 자로부터 ‘고객상담 내용을 갖고 있으며, 이를 유포하겠다’는 협박을 받았다. 그 즉시 경찰청 사이버테러대응센터와 한국정보보호진흥원(KISA)에 신고 및 보고를 취했다. 서버와 회원정보 DB를 확인한 결과 해킹 및 접근의 흔적이 전혀 없었다.

-피해상황은 어떤가

용의자의 주장에 대해 확인한 결과, 용의자가 알 수 없는 경로로 다음의 고객상담 외주 업체 상담원의 개인 계정인 아이디와 패스워드를 획득해 고객 상담 내용의 일부를 열람한 것으로 추정하고 있다. 서버와 회원정보 DB는 일체의 접근이나 해킹의 흔적이 없었다. 용의자가 열람했을 가능성이 있는 건수는 7000 여건인 것으로 확인되었다.  

-그후 대응은 어떻게 이루어졌나

고객 상담 내역 열람 가능성을 확인한 즉시 유출 가능성이 있는 해당 이용자에게 ‘고객님의 개인정보 보호를 위해 비밀번호를 변경해달라’고 고지하고 비밀번호 변경을 강제하였다. 용의자가 취득한 비밀번호 등으로 로그인 하여 개인의 사적인 데이터가 유출될 가능성 등을 사전에 차단하였다. 

-현재 보안조치는 어떻게 이루어지고 있나

현재는 지정된 PC의 IP가 아니면 고객 상담원의 계정으로도 고객 상담페이지에 접근할 수 없도록 보안을 강화하여 재발을 방지하였다. 경찰청 사이버테러대응센터와 한국정보보호진흥원(KISA)과 공조체제를 구축하여 관련 범죄자의 검거를 위해 최선의 노력을 다하고 있다.

-왜 사건 직후 대외적으로 공개하지 않았나

범인이 유포를 협박하고 있는 상황에서 범죄사실을 공개하였을 경우 범인이 열람한 상담내역을 유포하거나, 증거를 은닉 또는 도주하여 더 큰 피해와 파장을 일으킬 수 있다는 판단에 따라 당시에 협박사실을 공개하지 않았다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>