“회원 ID·패스워드 빨리 바꾸세요”

유명 인터넷 쇼핑몰과 포털 사이트, 대출업체 등 국내 25개 사이트 2000만명의 개인정보가 유출돼 2차 피해가 우려된다.

▲ 신세계몰 사이트 첫 화면에 띄워진 고객정보유출 관련 공지창.

유출된 정보는 회원 아이디와 이름은 물론, 비밀번호, 주민등록번호, 이메일, 전화번호, 주소까지 담고 있다. 지난 2008년 '옥션사태'와 달리 암호화도 대부분 되지 않아, 명의도용이나 보이스·메신저피싱 등으로 악용될 소지가 매우 높다.

지난 11일 인천경찰청 사이버수사대에 구속된 김 모씨(25)와, 같은 혐의로 불구속 입건된 또다른 김 모씨(25) 등 2명은 지난 2008년 11월부터 지금까지 중국 해커를 통해 국내 25개 사이트 회원의 개인정보 2000여만건을 구입했다. 또한 이를 메신저 등을 통해 70여명에게 팔아 1억5000만원을 챙겼다.

이들은 유흥비 마련을 위해 이같은 일을 저질렀다. 중국 해커는 해킹 프로그램과 음란 동영상을 합쳐 사이트에 올리고, 이를 통해 컴퓨터의 자료를 빼낸 것으로 드러났다.

사태의 심각성이 클 것으로 예상됨에 따라, 12일 행정안전부는 경찰·방송통신위원회·한국인터넷진흥원 등과 함께 신세계몰·아이러브스쿨 등 개인정보가 유출된 25개 기업을 특별 단속하기로 했다.

또한 추가피해를 막기 위해 경찰과 합동으로 유출 현황을 파악하고, 피해자들에게 유출사실 및 회원 ID와 패스워드를 긴급 변경하도록 통보한다는 방침이다.

한 관계자는 "지금으로서는 다른 방법이 없다"며 "번거롭더라도 비밀번호를 변경해 추가 피해를 막아야 한다. 예전에 가입만 해두고 이용하지 않는 사이트는 탈퇴하는 것이 좋다"고 말했다.     

행안부는 백화점, 네비게이션 판매업체, 문자메시지 전송업체 등 유출업체와 동일업종 사업자를 대상으로, 개인정보 암호화 미비 등 취약점을 분석해 보완책도 마련할 계획이다.

불법으로 개인정보를 수집·유통하고 있는 중국 해커의 조기검거를 위해, 중국 공안당국과 수사공조도 강화하기로 했다.

'개인정보보호법'을 조속 제정해 개인정보 불법이용에 대한 처벌수준을 현행 3년이하 징역, 1천만원 이하 벌금에서 5년이하 징역, 5천만원 이하 벌금으로 대폭 강화하는 등 유사사고 재발을 방지할 예정이다.