회원 수가 1800만명이나 되는 국내 최대 오픈마켓(온라인 장터) 옥션이 설 연휴 직전 해킹당했다.

국민 3분의 1이 가입한 웹사이트에서 회원들의 주민번호와 이름,아이디,주소,전화번호,이메일 등이 속절없이 빠져나갔다.

경찰청 사이버테러대응센터가 수사에 들어갔지만 해킹사고 후 언제나 그렇듯 원인분석과 대책은 없고 '카더라'식 추측만 난무한다.

옥션 측은 카드번호,비밀번호 등은 안전하다고 설명한다.

그러나 1800만명의 정보가 모두 빠져나간 건지 몇 명의 정보만 빠져나간 건지 알 방법이 없다.

해커가 옥션 측에 전화를 걸어 개인정보를 담보로 돈을 요구했다는 괴소문(?)도 나돌고 있다.

옥션은 첨단 해킹 기법에 당한 것 같다고 말한다.

웹사이트의 취약점을 해커가 알아내 내부 데이터베이스(DB)에 접근하는 신종 해킹이라 막을 수 없었다는 것이다.

하지만 보안 전문가들은 옥션 정도의 사이트가 이렇게 당하진 않았을 것이라고 보고 있다.

일부 전문가들은 개인정보 DB를 관리하는 직원의 PC에 악성코드가 들어간 이메일을 보내 DB 관리 권한을 획득한 해커가 개인정보를 빼내갔다고 분석했다.

이 분석이 맞다면 옥션 내부의 업무용 PC와 네트워크 보안관리가 제대로 이뤄지지 않았다는 얘기가 된다.

이 경우 회사 측에 피해보상 책임을 물을 수도 있다.

하지만 경찰은 이런 방식의 해킹은 아니라고 부인했다.

그 밖에 다른 해킹 경로라든지 원인,피해 규모에 대해서는 함구하고 있다.

자신의 정보가 어디서 어떻게 쓰일지 모르는 국민들은 답답하기만 하다.

2년 전 온라인게임 '리니지'에서 수백만명의 개인정보가 도용돼 사회문제가 된 적이 있다.

비슷한 피해가 있을지도 모르는 옥션 사태를 바라보는 보안 담당 기자 역시 답답하다.

소를 잃고도 외양간을 고칠 생각이 전혀 없는 민간기업과 공공기관의 의식을 바꿀 방법은 없을까.

본지는 지난달 '사이버 냉전 공습경보'기획기사를 보도했다.

이 기사를 읽은 한 해킹 전문가는 "한국처럼 인터넷이 발달하고 보안이 허술한 나라는 해커들의 놀이터"라고 지적했다.

제 2,3의 옥션 사태는 시간문제일 뿐이다.

이해성 IT부 기자 ihs@hankyung.com