수백만 회원의 DAUM…해킹 당하고도 '쉬쉬'

<8뉴스>

<앵커>

대형 포털사이트인 다음이 회원 정보를 해킹당하고도 반 년 동안이나 쉬쉬해온 사실이 드러났습니다. 사후 대책도 허술하기만 했습니다.

한지연 기자가 보도합니다.

<기자>

지난해 10월 인터넷 포털업체인 다음에 회원들의 개인정보를 다른 곳에 팔아넘기겠다며 1억 5천만 원을 요구하는 협박전화가 걸려왔습니다.

다음은 경찰에 신고했고, 경찰은 수사 끝에 전문 해커 신 모 씨를 용의자로 수배했습니다.

경찰은 신 씨가 다음 관리자의 아이디와 비밀번호를 알아내 고객상담 관리자 페이지에 접근한 뒤 상담한 회원들의 주민등록번호 등을 빼낸 것으로 추정하고 있습니다.

[경찰청 담당 수사관 : 다음 상담 시스템이 인터넷에도 연결돼 있었어요. 협박이 있기 전에 필리핀에서 접속을 여러차례 시도했던 게 발견 된거죠.]

문제는 다음측의 대처였습니다.

해킹 직후 개인정보가 유출된 것으로 보이는 회원 7천여 명을 상대로 아이디와 비밀번호를 바꾸도록 요구했을 뿐 이유는 설명해주지 않았습니다.

[박영수/서울 방화동 : 비밀번호라던지 주민등록번호를 이용해서 제 신상에 안 좋은 일이 생길까 불안해가지고 요즘에는 메일을 잘 사용하지 않아요.]

다음측은 당시 고객 상담관리를 맡겼던 외주업체가 적절한 보안시스템이 없었다고 해명했습니다.

하지만 수백만 명의 회원을 보유하고 있는 대규모 포털업체의 관리 시스템 치고는 너무 허술했다는 비판은 피할 수 없을 것으로 보입니다.