세계 최대 온라인 경매사이트 이베이의 고객정보 데이터베이스가 해킹당했다.

이베이는 21일(현지시간) 홈페이지 공지사항을 통해 고객정보 유출 사실을 알리고 회원 1억4500만명에게 비밀번호를 바꿀 것을 요청했다.

이번에 유출된 개인정보는 아이디와 암호화된 비밀번호, 이메일 주소, 주소, 전화번호, 생년월일 등이다. 신용카드 번호 등 금융거래 정보는 유출되지 않은 것으로 알려졌다. 월스트리트저널(WSJ)은 “이베이의 결제서비스인 페이팔 사용자들의 정보는 유출되지 않았지만 이베이와 페이팔에서 같은 아이디와 비밀번호를 쓰는 일부 사용자는 이를 변경해야 한다”고 조언했다.

이베이는 2주 전부터 해킹에 대한 내사를 진행했다. 이 결과 해커들이 지난 2월 말~3월 초 임직원의 업무용 아이디와 패스워드를 이용해 전산망에 침입한 것이 밝혀졌다. 누가 이베이를 해킹했는지, 추가 피해가 나왔는지는 아직 밝혀지지 않았다.

이베이코리아에 가입된 고객은 이번 해킹으로 인한 직접적 피해는 없는 것으로 알려졌다. 이베이코리아는 법인명일뿐 이베이닷컴 사이트와 관련이 없어 공유하는 회원 데이터베이스가 없다고 이베이코리아 측은 설명했다.

다만 미국 이베이닷컴에 직접 가입한 한국인 고객 정보가 유출됐을 가능성은 있다. 이베이코리아 관계자는 “국가별 피해사례 등을 본사에 요청했지만 본사에서 직접 고객대응을 하겠다고 밝혔다”며 “정보가 공유되는 대로 회원에게 적극 알리겠다”고 말했다.

강영연/강진규 기자 yykang@hankyung.com