중국크래커, ‘옥션 고객정보=로또1등 당첨’

1인당 10원에 거래...만약 1800만명이면 건당 1억8000만원 벌이

무한대로 계속 판매할 수 있어...뿌리칠 수 없는 유혹

옥션의 정보유출 사건에 대해 전문가들은 어떻게 보고 있을까. 특히 방대한 양의 고객 DB를 빼내 가는데 얼마만큼의 시간이 걸린 것일까.

전문가들은 유출사고 발표가 있기 대략 한 달 전부터 크래킹 시도가 있었을 것으로 보고 있다. 모 정보보호 기업 관계자는 “시스템 상에서 DB 데이블을 덤프떠서 가져갔다면 며칠 안에도 가져갈 수 있다. 그렇지 않고 웹 상에서 가져갔다면 아마 그 두 배 정도의 시간이 걸렸을 것”이라고 예상하고 있다.

그렇다면 왜 DB가 유출되는 당시에는 그것을 몰랐을까. 유출될 때 감지했다면 일부 유출이 있었을 지라도 중간에 차단할 수 있지 않았을까.

그는 “통상 모니터링 관제 서비스는 웹 상에서 정보가 유출될 때만 감지된다. 시스템에 직접 접근해서 정보를 빼내갈 때는 모니터링 이상징후 탐지가 안된다. 이는 정상적인 작업으로 인식되기 때문”이라며 “대부분 관제가 웹 상의 문제를 관제하고 있기 때문에 아마도 시스템에 직접 접근해 정보를 빼가지 않았을까 생각한다”고 말했다.

또 모 업체 관계자는 “중국 크래커들은 정보를 빼내려고 작정하고 한번 크래킹을 하면 통상적으로 거의 대부분의 정보를 빼내간다”며 “아마 옥션의 경우도 전체는 아니더라도 절반 이상은 빠져나가지 않았을까”라고 예상했다.

그렇다면 빼내간 고객 정보는 어떻게 판매될까. 중국 크래커들은 이렇게 빼낸 정보들을 온라인상에 게시한다고 전문가들은 말한다. 예를 들어 “한국인 정보를 판매한다”고 온라인에 게시하면 이를 필요로 하는 구매자들이 메일을 보내고 거래가 이루어지는 것이다.

또 다른 관계자는 “보통 인당 10원에서 20원 정도 금액으로 팔려나가다. 1000만명의 정보라면 인당 10원만 계산해도 1억 원이다. 이 돈이면 중국에서 1년간 편안히 먹고 살 수 있을 정도의 거금”이라며 “보통 상해에서 33평 아파트가 8000만원 정도 하는 것을 감안하면 어느 정도 금액인지 알 수 있을 것"이라고 말했다.

한번 유출된 정보는 계속 카피해서 판매할 수 있기 때문에 이들 중국 크래커가 벌어들이는 돈은 어마어마한 액수일 것이다. 이들이 우리나라 사이트를 지속적으로 크래킹해 정보를 빼내가는 이유도 바로 여기에 있다.

업체 한 관계자는 “비단 옥션 고객정보뿐만 아니라 다른 여러 사이트들에서 빼내진 수많은 한국인 정보들이 중국 사이트에 떠다닌다”며 “옥션이 타깃이 된 것이 아이러니하다. 다른 사이트들도 이런 피해를 많이 당하고 있지만 드러나지 않았을 뿐”이라고 경고했다.

[길민권 기자(reporter21@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)