온라인 경매 사이트 이베이, 개인정보 대량 유출

전세계 1억4500만명 개인정보 대량 유출
2~3월 해킹된 것으로 추정, 피해 상황 커

온라인 경매 사이트인 이베이에서 회원들의 개인정보가 대량으로 유출됐다. 이베이는 회원 전원에게 비밀번호를 바꾸라고 요청했다.

이베이는 21일 회원 비밀번호와 이메일 주소, 전화번호, 생년월일 같은 개인정보가 해킹으로 유출됐다고 밝혔다. 이베이 회원은 전세계적으로 약 1억4500만명에 이른다. 이베이는 현재까지 신용카드나 이베이의 온라인 결제 수단인 ‘페이팔’의 금융정보가 빠져나간 흔적은 없다고 밝혔다. 외신들은 이베이 회원들이 다른 사이트에서 이베이와 똑같은 비밀번호를 사용한다면 다른 사이트의 비밀번호도 바꾸는 것이 좋다고 보도했다,

이베이는 해킹이 2월에서 3월 사이에 일어난 것으로 추정하고 있다. 이베이는 이달에 자사 보안팀이 일부 직원들의 사내 네트워크 상 기록에서 이상한 점을 발견하고, 미국 연방수사국(FBI)에 이를 통보했다고 밝혔다. 조사 결과 해커들이 직원 일부의 네트워크 접근 권한을 해킹한 뒤, 이를 이용해 이베이 회원들의 개인정보를 빼낸 것으로 밝혀졌다.

이베이가 금융정보가 빠져나간 흔적이 없다고 밝혔다고 해서, 회원들이 안심할 수는 없다. 이베이를 통해 유출된 개인정보를 이용해서 해커들이 명의 도용을 할 수도 있으며, 개인정보가 유출된 사람들에게 피싱 시도가 있을 수 있기 때문이다. 이베이는 비밀번호는 암호화한 상태로 보관해왔으나, 생년월일 같은 다른 개인정보는 암호화를 하지 않았다고 영국 <가디언>은 전했다. 영국 서리대학 컴퓨터공학 교수인 앨런 우드워드는 <가디언>에 “금융정보가 유출되지 않았다는 이베이의 성명이 있었지만 유출된 개인정보는 사이버 범죄에 활용하기 좋게 깔끔하게 정리된 상태”라고 말했다. 보안회사인 ‘트렌드 마이크로’의 부사장인 릭 퍼거슨은 <가디언>에 “피해 상황이 매우 크다. 이베이가 보유한 회원 규모로 봤을 때 사상 최대가 될 수도 있다”며 “이베이가 회원 개인정보 일부만 암호화한 것과 보안을 가장 우선시하지 않은 것은 변명의 여지가 없다”고 말했다.

조기원기자garden@hani.co.kr