옥션은 17일 회원 정보가 유출된 내역을 조회할 수 있도록 공지사항을 게재했다. / 서명덕 기자

옥션, 개인정보 1080만명 유출 추산…"더 많을 수도"
경찰청 “상대방 아는 것처럼 속이는 전화사기 주의해야”

“유출된 정보는 보이스 피싱에 악용될 수 있기 때문에 매우 주의해야 합니다”

1080만명 개인정보(이름 및 주민번호 등) 유출이라는 사상 초유의 사태를 기록한 인터넷 오픈마켓 ‘옥션’(http://www.auction.co.kr) 사건이 일파 만파로 확산되고 있는 가운데, 경찰청이 피해자들에게 “보이스 피싱을 각별히 주의하라”고 경고하고 나섰다.

옥션 해킹 사고는 단일 웹사이트에서 발생한 사고로는 국내 최대 규모다. 국내 인터넷 사용자수 3500만명의 30%에 육박할 정도다. 사실상 온라인 활동을 하는 국민 대다수에게 경고 메시지를 보내는 것과 마찬가지다.

경찰청 사이버테러대응센터 관계자는 “1081만명이라는 숫자는 수사 최종 결과는 아니다”며 “피해 시스템을 분석해 증거 파일을 복구한 결과”라고 설명했다. “피해 규모가 더 커질 수 있는가”는 질문에 관계자는 “가능성은 얼마든지 있지만, 일단 우리가 확보한 서버 흔적을 바탕으로 추산한 것”이라고 덧붙였다.

이번에 옥션 해킹에 성공한 해커는 백도어 아이디(ID)와 암호로 ‘fuckkr’을 사용했다. 접근 IP(인터넷 프로토콜) 주소는 해외다. 관계자는 “IP 주소 중 중국 쪽 자료가 나와 현지 공안과 공조 수사를 하고 있다”며 “중국 당국의 조사가 마무리되면 수사 결과를 발표할 수 있을 것”이라고 말했다.

수사 담당자는 옥션 개인정보 유출 피해를 입은 네티즌들에게 “최근 보이스 피싱(전화를 통해 불법적으로 개인정보를 빼내서 사용되는 신종범죄)으로 시민들이 몸살을 앓고 있는 상황이어서 이곳에 악용될 가능성이 높다”며 “범죄자들이 상대방의 이름이나 주민등록번호 등을 알고 고객센터 상담원인 것처럼 연락하면 속기 쉽기 때문에 매우 조심해야 한다”고 당부했다.

이와 관련 옥션은 피해 회원에게 개별적으로 관련 이메일을 보내고, 17일 오후부터 홈페이지 공지사항을 통해 피해 규모를 확인할 수 있도록 했다. 옥션 웹사이트 공지사항에 접속하면 옥션 가입 회원뿐만 아니라 탈퇴한 회원도 개인정보 유출 여부와 유출 규모를 확인할 수 있다.

한편, 사용자들은 주요 포털에 피해자 카페를 개설하고 옥션 측에 진상 조사를 요구하고 있다. 실제로 일부 사용자들은 변호사를 선임하고, 지난 3일 1차로 옥션 측의 부실한 사이트 관리에 대해 1인당 청구금액 200만원 규모의 손해배상 청구소송을 제기한 상태다.
[인터넷뉴스부 서명덕 기자]

저도 계좌번호까지 세트로 유출됐는데, 정말 굿입니다요, 굿굿...
옥션! 잊지 않겠다  ┒ㅡ