[디지털데일리 최민지기자] 중국에서 국내 개인정보가 불법으로 유통되는 일들이 반복되고 있다. 최근 중국 최대 오픈마켓 타오바오에서는 G마켓 회원들의 개인정보를 개당 10위안(한화 약 1600원)에 거래돼 방송통신위원회(이하 방통위)가 삭제조치에 나섰다.
이 판매자는 타오바오 내에서 2200여개 이상의 계정을 판매했다고 공지한 바 있다. 현재 이 판매글은 삭제됐다. 이 정보는 G마켓 계정을 통해 CJ ENM에서 방송 중인 ‘프로듀스48’의 인기투표 용도로 악용되기 위해 유통된 것으로 알려졌다.
이번에는 G마켓이지만, 지난해 티몬도 동일한 사건을 겪었다. CJ와 넥슨 계정정보도 거래됐다는 정황이 나오고 있다.
현재 방통위는 G마켓을 운영하는 이베이코리아 측에 협조를 요청해 개인정보 유출 유무와 해킹 정황을 파악하고 있다. 이베이코리아는 기존에 다양한 경로로 확보된 개인정보를 공격자가 무차별로 사전대입한 후 접속에 성공한 계정을 불법 판매한 것으로 보고 있다.
이번처럼 국내 개인정보가 해외 사이트에서 거래되는 사태는 비일비재하지만, 근본적으로 이를 방어할 수 있는 방법은 뚜렷하지 않다.
보안정책을 강화하고 각종 정보보호 솔루션을 도입하더라도 공격자들은 지능적으로 보안솔루션을 우회하고 있다. 모든 공격을 100% 막을 수 있는 방어체계는 처음부터 존재하지 않는다.
물론, 반복적으로 접속을 시도하는 이상행위를 파악하고 관련되지 않은 지역에서의 접속을 차단하는 방법도 있다. 그러나 공격자들은 가상사설망(VPN)을 통해 IP를 한국으로 옮겨 로그인하며 이러한 접속차단을 피하고 있다.
인터넷뱅킹처럼 인증절차를 강화할 수 있지만 소비자 불편을 감내해야 한다는 점에서 사업자들의 어려움도 있다.
보안업계 관계자는 “이미 해킹된 정보들이 지하시장에서 상당히 거래되고 있기 때문에 유출 경로를 파악하는 것 자체가 불가능하다”며 “지속적으로 모니터링을 통해 사전 조치를 취하면 좋지만, 인력 부족과 업무 과다를 겪을 수밖에 없다”고 부연했다.
이어 “개인정보를 보호하려면 웹방화벽, 침입탕지 시스템을 기본적으로 갖추고 추가적인 보안 솔루션을 도입해야 하는데 이것만으로 모든 해킹을 막을 수 있다고 보장할 수 없다”며 “해커들은 수십개의 IP를 보유하면서 아이디와 암호를 각 IP에 하나씩만 쓰는 방법을 구사하며 탐지를 피하고 있는데, 실제 계정의 소유자인지 공격자인지 구분할 수 없도록 한다”고 덧붙였다.
이에 이용자의 보안의식 제고가 우선돼야 한다는 설명이다. 이러한 사전대입 공격을 피할 수 있는 가장 기본적인 방안은 모든 웹사이트에서 동일한 아이디와 비밀번호를 사용하지 않는 것이다. 각 사이트마다 다른 아이디와 비밀번호를 사용하게 되면, 한 사이트에서 정보가 유출돼도 다른 곳에서는 이용할 수 없기 때문이다.
이 관계자는 “웹사이트마다 다른 아이디와 비밀번호를 사용해야 하며, 사업자들이 임의로 랜덤 암호를 일부 집어넣도록 정책을 채용할 수 있지만 이 때 이용자 불편이 접수될 수 있다”며 “그럼에도 이러한 공격에서 가장 안전한 방법은 사용자가 아이디와 비밀번호를 다르게 설정하는 것”이라고 강조했다.
정부 입장에서는 중국 당국에 직접적으로 규제를 요청하기 난감한 상황이다. 관련 사고 발생 때 중국 내 협력센터를 통해 협조관계를 맺고 있는 중국 인터넷기업협회에 삭제 요청을 하는 것으로 조치를 취하고 있다.
방통위는 이베이코리아에 이번 사건과 관련해 개인정보 유출이 실제 있었는지 여부와 최근 3개월간의 로그기록 분석을 요청했다. 유출 정황이 확인되면 조사에 착수하게 된다.
방통위 관계자는 “국내 사업자 또는 페이스북·구글 등 글로벌 사업자의 경우, 삭제 요청을 하면 수용이 되는데 알려지지 않은 곳에서 이런 일이 벌어지면 연락할 수 있는 방법조차 찾기 어렵다”며 “중국에 기술적으로 한국에서 강제할 수 있는 방법은 없어 정보유출 확인 즉시 최대한 빨리 조치하도록 하는 것이 현재로서는 최선이며, 좀 더 효율적으로 취할 수 있는 방안을 고민하겠다”고 말했다.
이베이코리아도 답답한 심경을 전했다. 이미 한 달 전에 타오바오 측에 법적 공문을 보내 이런 일이 발생하지 않도록 조치해달라고 요구했음에도 계정정보 판매가 일어났기 때문이다.
이베이코리아 측은 “현재 이번 사건과 관련해 방통위에 협조하고 있으며, 투표 때 중국 IP를 차단하고 향후 인증절차를 강화하려고 검토하고 있다”고 말을 보탰다.