금융, 통신 이어 소셜커머스(티몬)까지 해킹! 대한민국 보안 불감증 극에 달했다!

아주경제 정광연 기자 = KT 해킹으로 인한 파장이 가라앉기도 전에 소셜커머스 업체인 티켓몬스터(대표 신현성, 이하 티몬)까지 해킹을 당한 것으로 알려져 충격을 더하고 있다. 특히 지난 2011년 4월 해킹을 당한 티몬은 최근 경찰에게 해당 내용을 전달받기 전까지 피해 사실을 전혀 파악하지 못했던 것으로 알려져 허술한 보안 시스템이 도마 위에 올랐다.

티몬은 7일 저녁, 공식 보도자료를 통해 다른 사건을 수사 중이던 경찰로부터 3년 전인 2011년 4월에 발생한 것으로 추정되는 해킹에 의해 고객들의 개인정보 일부가 유출된 사실을 3월 5일 전달받았으며 회원 113만명의 이름과 아이디, 성별, 생년월일, 전화번호 등이 유출됐다고 밝혔다.

티몬은 “해킹이 발생한 시점에는 보안을 외주 업체에 맡겼지만 2012년부터는 자사에서 직접 관리, 보안 프로세스를 강화해 나가 IT 업계 최고 수준의 보안 정책과 시스템을 갖추고 있다”고 설명했다.

하지만 2011년 4월 발생한 해킹 피해를 3년이 지난 지금까지 전혀 인지하지 못했다는 점에서 티몬의 현재 보안시스템이 제대로 고객 정보를 지켜내고 있는지는 미지수다. 보안 프로세스를 강화하는 과정에서 과거 해킹 피해를 전혀 인지하지 못했다는 부분은 지금의 보안시스템 역시 제대로 된 기능을 발휘하지 못하고 있다고 해석될 수 있기 때문이다.

이에 대해 티몬은 주민등록 번호와 패스워드 같은 중요 정보는 해쉬 값(hash value)으로 일방향 암호화(one-way encryption) 처리돼 추가적인 피해로부터 안전한 것으로 파악됐다고 밝혔다. 

3년 전 티몬의 고객정보를 유출한 해커는 현재 구속되어 구체적인 해킹 경위와 개인정보 유출 경로 등에 대한 경찰 수사가 진행인 것으로 알려졌다. 그러나 현재로서는 구속된 해커 한 명만이 티몬의 고객정보를 유출시켰는지, 아니면 이후 다른 해커들로부터 추가 피해를 입었는지조차 인지하지 못하고 있는 것으로 알려졌다. 

신현성 티켓몬스터 대표는 “진심으로 죄송하고 머리 숙여 사과드리며 보안에 있어서는 누구도 안심할 수 없다는 큰 깨달음을 얻었고, 앞으로 수사에 적극적으로 협조해 추가로 발생할 수 있는 사고에 대비할 것”이라는 공식입장을 표명했다.