국내 최대 휴대폰 커뮤니티 중 하나인 ‘세티즌(cetizen.com)’이 뚫렸다. 이로 인해 140여만 명의 회원이 피해를 본 것으로 추정된다. 세티즌은 19일부터 20일까지 3차례 공지를 통해 “경기지방경찰청 사이버수사대로부터 개인정보유출 사실을 통보받았다”며 “2010년 6월 이전 세티즌에 가입한 모든 회원의 이름ㆍ아이디ㆍ이메일ㆍ생년월일ㆍ전화번호ㆍ휴대폰 번호ㆍ주소ㆍ휴대폰 모델명 등이 빠져나갔다”고 말했다.
세티즌 한 관계자는 “17일 해커 침입 흔적이 확인됐고 140여만 명의 회원 정보가 유출된 것으로 보인다”며 “경찰이 통보하기 전에는 몰랐었다”고 말했다. 해킹 시기와 횟수에 대해선 “2010년 6월 이전 한번에 정보를 다 가져갔는지, 아니면 몇 차례에 걸쳐 빼내 간 것인지 수사 중”이라고 말했다. 회원 정보가 유출됐는데 세티즌은 1년여 동안 아무것도 모르고 있었다는 것이다.
이번 유출 사태로 개인 정보뿐 아니라 금융 결제와 관련된 일부 정보도 유출됐을 가능성이 제기된다. 사이트 내 중고거래와 쇼핑몰 코너가 운영되고 있다. 세티즌은 “비밀번호와 주민등록번호는 해킹 시점 이전에 모두 암호화됐기 때문에 안전한 것으로 확인됐다”며 “중고거래와 쇼핑몰 거래 내역은 별도 데이터베이스에 저장돼 피해를 보지 않고 안전하다”고 해명했다. 그러나 이름ㆍ아이디ㆍ이메일ㆍ생년월일ㆍ전화번호ㆍ휴대폰 번호ㆍ주소 등이 유출된 상황에서 이를 믿기는 어려운 상황이다. 현재 해킹 사건이 누구의 소행인지, 그 지점이 국내인지 국외인지 등에 대해선 확인되지 않고 있다.
◇“슬쩍 공지만 올리면 되나”=세티즌 회원들은 해킹 사실을 뒤늦게 발표한 것을 두고 분개하고 있다. 19일 세티즌은 회원 개개인에게 메일로 공지하지 않고 사이트에만 사과공지를 했다. 회원들이 게시판에 “해킹으로 인한 개인정보 유출 사실을 왜 통보하지 않았나”라고 항의하자 20일자 공지를 통해 “신속한 안내를 위해 먼저 메인 페이지에 공지를 올렸고 곧 안내할 것”이라고 해명했다. 또 회원들은 "보안관리에 심각한 구멍이 뚫렸다"며 사건에 대해 상세한 정보 공개청구를 요구했다.
세티즌 관계자는 “회원들에게 메일을 발송했고, 추가 유출 피해가 없게 각 포털 사이트에 개인정보 거래에 대한 모니터링을 요청했다”며 “회원들은 비밀번호 변경을 하고 보이스 피싱 등에 주의를 기울여 달라”고 말했다.
이지은 기자
