네이트 유출 개인정보로 신용카드 3장 발급돼 충격

[재경일보 김상고 기자] SK커뮤니케이션즈가 해킹을 당해 유출된 네이트 회원의 개인정보로 신용카드가 발급된 사실이 확인됐다고 25일 SBS뉴스가 보도했다.

네이트와 싸이월드에서 수천 만명의 개인정보를 훔쳐간 해커가 개인정보로 마음껏 활개치고 다니는 사실이 처음으로 확인된 것이다

보도에 따르면, 이번 사고의 피해자인 구 모씨는 지난 19일 카드사로부터 개인정보가 변경됐다는 4통의 문자를 받았다.

처음에는 비밀번호 변경오류가 변경되었다는 내용이었고, 다음에는 개인정보가 변경됐다는 내용이었다.

개인정보를 변경한 사실이 없는 구 씨가 카드사에 확인한 결과, 제3자가 구 씨의 개인정보로 카드를 추가발급한 사실을 알게 됐다.

카드 명세서를 네이트 메일로 받아보던 구 씨는 혹시나 하는 생각에 메일을 확인했고, 이미 누군가가 자신의 비밀번호를 바꿔놓은 것을 확인했다.

또 확인해본 결과, 이달 중순 중국에서 구 씨 네이트 계정에 접속한 해커가 비밀번호를 바꾼 뒤 구 씨 이름으로 기존에 구 씨가 소지하고 있던 카드사 3곳에 카드 추가발급을 신청한 것도 확인했다.

SK컴즈 측은 그동안 비밀번호를 암호화했기 때문에 현 기술수준으로는 해커가 비밀번호를 풀지 못할 것이라고 단언했다. 하지만 해커는 보란듯이 비밀번호를 풀어내 충격을 주고 있다.

또한 카드 추가발급의 경우, 신규발급에 비해 개인정보 확인절차가 까다롭지 않아 발급 받는 것이 쉬운 것으로 알려졌다.

외환카드 관계자는 "비밀번호가 틀렸다면 휴대전화번호나 집 전화번호, 집 주소 등으로 추가발급을 받을 수 있다"며 "추가발급은 어려운 편은 아니다"고 설명했다.

SBS는 "이달 들어 대형 카드사에는 이런 식으로 카드 추가발급 신청을 했다가 개인정보 불일치로 발급이 중단된 건수가 평소보다 3배로 늘었다"고 보도했다. 최근 SK컴즈를 통해 일어난 대형 해킹 사고를 감안한다면, 이것이 유출된 개인정보로 카드를 신청한 해커와 관련자의 소행에 의한 것이라고 충분히 의심할만한 일이다.

무엇보다 이번 유출된 개인정보로 신용카드가 발급된 사고는 개인정보 유출로 인해 2차 피해가 일어날 수 있다는 우려가 분명한 사실로 나타난 것이라 큰 충격을 주고 있다. 따라서 구 씨와 같은 피해자들이 앞으로 계속해서 속출할 수 있을 전망이다. 이번 2차 피해 사고로 인해 SK컴즈 해킹 사고가 새로운 국면으로 접어들 것으로 보인다.