© News1

지난달 유진그룹의 금융계열사 유진투자선물 회원 30만명의 개인정보를 탈취한 해커가 남양유업을 포함해 총 20여개 기업의 개인정보도 함께 탈취한 것으로 알려져 피해 기업이 더 늘어날 전망이다. 총 피해규모는 3000만건으로 추산된다.

31일 한국인터넷진흥원(KISA)과 보안업계에 따르면 지난달 발생한 유진투자선물 해킹 용의자가 남양유업도 해킹한 것으로 알려졌다. 지난 30일 남양유업은 지난 2011년 5월부터 2015년 말까지 홈페이지 내 일부 회원정보 중 △ID △이름 △이메일 △생년월일 △연락처 △주소 등의 개인정보가 유출됐다고 밝힌 바 있다.  인천지방경찰청 사이버수사대는 지난달 유진투자선물을 해킹한 해커 송씨가 총 3000만건이 넘는 개인정보를 갖고 있는 것을 수상히 여겨, 조사 끝에 송씨가 남양유업도 해킹한 사실을 확인했다.

구체적인 피해규모는 확인되지 않았지만 보안업계에선 100만건 미만인 것으로 추정하고 있다. 여전히 2900만건에 달하는 개인정보가 어디서 유출됐는지 확인되지 않은 상황이다. 

특히 경찰은 3000만건에 달하는 개인정보의 해킹 경로를 확인하지 못해 개별 피해 기업을 공표하지 못한 것으로 알려졌다. 실제 남양유업도 해킹 사건이 발생한지 한달이 지난 8월 28일이 되서야 경찰로부터 피해 사실을 확인하고 30일 홈페이지를 통해 사과문을 올렸다. 현재까지 확인된 피해기업은 남양유업 외에도 앞서 지난달 피해 사실이 확인된 학술논문사이트 디비피아까지 총 3곳이다. 경찰이 나머지 20여개 기업의 명단을 확인해 추후 피해 사실을 알릴 것으로 예상된다.

여기에 대기업까지 포함됐을 경우, 기업들의 보안 불감증에 대한 비판의 목소리도 높아질 전망이다.

보안업계 관계자는 "남양유업을 비롯, 중견기업 10여개가 해킹 피해를 당해 경찰이 직접 조사 중인 상황"이라며 "검거된 송씨가 입수한 개인정보를 마케팅 회사 등을 통해 판매했을 가능성이 커 2차 피해 가능성도 높은 상황"이라고 설명했다.

KISA 관계자 역시 "인천지방경찰청이 현재 개인정보유출 기업이 더 있는지 여부를 조사중"이라며 "남양유업의 경우 경찰조사가 마무리된 이후, KISA 자체 현장조사에 나설 예정"이라고 설명했다.


lsh5998688@