이베이 고객 개인정보 대량 유출…“국내 옥션·지마켓과는 관계없어”

비밀번호·전화번호 등 해킹당해
결제정보는 빠져나간 흔적 없어
명의도용·피싱 피해 우려 제기
가디언 “사상 최대규모 될수도”

온라인 경매 사이트인 이베이에서 회원들의 개인정보가 대량으로 유출됐다. 이베이는 회원 전원에게 비밀번호를 바꾸라고 요청했다.

이베이는 21일 회원 비밀번호와 이메일 주소, 전화번호, 생년월일 같은 개인정보가 해킹으로 유출됐다고 밝혔다. 이베이 회원은 전세계적으로 약 1억4500만명에 이른다. 이베이는 현재까지 신용카드나 이베이의 온라인 결제 수단인 ‘페이팔’의 금융정보가 빠져나간 흔적은 없다고 밝혔다. 외신들은 이베이 회원들이 다른 사이트에서 이베이와 똑같은 비밀번호를 사용한다면 다른 사이트의 비밀번호도 바꾸는 것이 좋다고 보도했다,

이베이는 해킹이 2월에서 3월 사이에 일어난 것으로 추정하고 있다. 이베이는 자사 보안팀이 일부 직원들의 사내 네트워크 상 기록에서 이상한 점을 발견하고, 미국 연방수사국(FBI)에 이를 통보했다고 밝혔다. 조사 결과 해커들이 직원 일부의 네트워크 접근 권한을 해킹한 뒤, 이를 이용해 이베이 회원들의 개인정보를 빼낸 것으로 밝혀졌다.

이베이가 금융정보가 빠져나간 흔적이 없다고 밝혔다고 해서, 회원들이 안심할 수는 없다. 이베이를 통해 유출된 개인정보를 이용해서 해커들이 명의도용을 할 수도 있으며, 개인정보가 유출된 사람들에게 피싱 시도가 있을 수 있기 때문이다. 이베이는 비밀번호는 암호화한 상태로 보관해왔으나, 생년월일 같은 다른 개인정보는 암호화를 하지 않았다고 영국 <가디언>은 전했다. 보안회사인 ‘트렌드 마이크로’의 부사장 릭 퍼거슨은 <가디언>에 “피해 정도가 매우 크다. 이베이가 보유한 회원 규모로 봤을 때 사상 최대가 될 수도 있다”며 “이베이가 회원 개인정보 일부만 암호화한 것과 보안을 가장 우선시하지 않은 것은 변명의 여지가 없다”고 말했다.

이베이는 한국 법인을 통해 국내에서 옥션과 지마켓을 운영하고 있다. 이베이코리아 쪽은 “미국에 본사를 둔 이베이와는 별도의 플랫폼으로 운영되고 있어 이번 이베이 해킹사건은 옥션이나 지마켓과는 무관하다”고 말했다.

조기원 김효진 기자 garden@hani.co.kr