다음, 해킹당하고도 ‘모르쇠’

전체 공지 등 없어 대응방안에 비난 제기

국내 포털사이트의 양대 산맥중 하나인 다음이 지난해 서버를 해킹 당했던 사실이 뒤늦게 밝혀졌다.

더욱이 다음은 행킹 당한 사실을 전체 공지하지 않고 이용자들에게 비밀번호 변경만을 요구한 것으로 드러나 대처방안에 있어 문제가 있다는 비난의 목소리가 높다.

26일 다음커뮤니케이션과 경찰에 따르면 포털사이트 다음은 지난해 7월경 전문 해커 A씨에게 서버를 해킹당했다.

A씨는 다음 서버의 아이디와 비밀번호를 알아내 서버의 고객상담 시스템 일부에 접근, 일부 회원의 개인정보를 빼낸 것으로 알려졌다.

A씨의 이같은 행위는 최근 서울지방경찰청에서 A씨에게 범행 수법을 전수받은 것으로 추정되는 일당을 검거하면서 현재 수배 중인 A씨의 여죄 중 하나로 알려지게 됐다.

다음은 당시 A가 고객정보를 외부에 팔아넘기겠다는 협박과 함께 수천만원의 돈을 요구해 이 사실을 경찰에 신고했다고 밝혔다.

그러나 다음은 해킹 사실을 이용자 전체에게 공지하지 않고 피해 가능성이 있는 회원들에게 이메일 등을 통해 아이디와 비밀번호를 강제로 바꾸도록 하는 선에서 사건을 마무리지은 것으로 알려져 대응이 너무 소극적이었다는 비난이 제기되고 있다.

또 수백만명의 회원을 보유하고 있는 대규모 포털업체의 서버 관리 시스템이 너무 허술했다는 점도 지적되고 있다.

업계 관계자는 "피해가 크던 작던 이용자 전체를 대상으로 공식적인 사과와 함께 아이디, 비밀번호 변경 등의 조치를 취하게 했어야 했다"고 지적했다.

이에 대해 다음 측은 “당시 피해 가능성이 조금이라도 있는 이용자들에게는 개인적으로 고지해 피해를 최소화했다”며 “이후 서버 관리 시스템은 이후 대폭 보강해 외부 접근이 원천적으로 불가능하게 만들었다”고 말했다.

박용준 기자 sasori@ajnews.co.kr
< '아주뉴스' (ajnews.co.kr) 무단전재 배포금지>