[미디어워치] <개인정보 도용 조회 조심!..되레 정보 유출>

기타

홈
기타

<개인정보 도용 조회 조심!..되레 정보 유출>

연합뉴스 master@yonhapnews.co.kr
등록 2008.04.23 19:03:00

(대구=연합뉴스) 이재혁 기자 = 옥션 해킹사건으로 불안감을 가진 네티즌들이 개인정보 도용 여부를 조회하는 과정에서 오히려 개인정보가 무방비로 유출될 가능성이 높은 것으로 나타났다.

23일 인터넷업계에 따르면 옥션 해킹피해의 여파로 인터넷 보안업체들이 제공하는 개인정보 도용조회 서비스 이용이 급증하고 있다.

이 서비스는 의뢰인의 이름, 주민등록번호 등으로 순식간에 1만여개의 웹사이트를 검색해 본인도 모르게 가입된 사이트들을 찾아준다.

보안업체들은 의뢰인의 개인정보를 각 사이트에 무차별로 보내 '아이디 및 패스워드 찾기' 등을 시도하는 방법으로 도용 여부를 알아낸다.

보안업체의 시스템이 수많은 사이트를 뒤져 이름과 주민등록번호를 비교한 뒤 판단하는 시간은 10여초에 불과해 네티즌 사이에서 편리하게 활용되고 있다.

그러나 IT 전문가들은 이 과정에서 의뢰인의 개인정보들이 검색된 사이트의 서버에 그대로 남으면서 스스로 개인정보를 유출하는 꼴이 될수 있다고 경고했다.

전문가들은 인터넷업계의 속성을 감안할 때 업체들이 마음 먹기에 따라 이런 개인정보들이 충분히 악용될 수 있다는 지적이다.

또 이들 보안업체가 암호화되지 않은 개인정보들을 마구 보내기 때문에 해커의 접근에 무방비로 노출되는 것도 심각한 문제로 부각되고 있다.

해외구매대행업체인 '품바이'(http://www.poombuy.com)의 서버관리자 하경종씨는 "인터넷보안업체들이 아이디를 찾기 위해 보낸 수십만건의 이름과 주민등록번호가 데이터베이스(DB)에 고스란히 남아 있다"고 말했다.

이와 함께 개인정보 도용조회로 인해 일정 규모 이상의 인터넷 사이트 가운데 접속폭주에 따른 피해를 겪는 곳도 적지 않은 것으로 알려졌다.

'품바이'의 경우 지난 17일 오후 평소보다 4배나 많은 트래픽이 몰려 '아이디 찾기' 등을 시도하는 바람에 서버가 2차례 다운됐다.

이 업체는 회원 수가 10만명인 사이트에 15만∼20만건의 '아이디 찾기' 시도가 있는 것을 발견하고 이 기능을 차단해 사이트를 정상화시켰다.

하씨는 "개인정보 도용조회는 공격성이 없다는 이유로 사이버수사대도 제재할 수 없는 실정이다"면서 "접속폭주현상은 즉시 대처하면 해결되지만 개인정보 유출문제는 심각한 사태를 유발할 수도 있다"고 밝혔다.

yij@yna.co.kr

(끝)