경찰, 중국발 악성코드 확인…2009년 이전 가입정보 유출
한국교육방송공사(EBS) 홈페이지가 해킹돼 경찰이 수사에 나섰다.

경찰청 사이버테러대응센터는 일부 회원들의 개인정보가 유출됐다는 EBS 측의 신고를 받고 수사에 착수했다고 17일 밝혔다. 경찰은 곧바로 수사관을 급파해 관련 자료를 확보한 뒤 정밀 분석 작업에 돌입했다.

EBS는 지난 15일 자체 모니터링시스템을 통해 메인 사이트에 이상징후가 있는 것을 감지했다. EBS는 “중국발 IP에서 악성코드가 침투, 일부 회원들의 개인정보가 유출된 게 확인됐다”며 “유출된 개인정보는 2009년 12월 이전 가입한 회원의 이름, 아이디, 전화번호, 이메일, 집주소, 비밀번호로 추정된다”고 밝혔다.

EBS는 “회원들의 주민등록번호는 보관·관리하지 않아 이번 사고와 관련이 없으며 수능 사이트(www.ebsi.co.kr)도 최고 수준의 보안시스템이 가동돼 안전하다”고 주장하면서도 “혹시 있을 피해에 대비해 동일 아이디와 비밀번호를 이용하는 타사이트의 모든 비밀번호를 변경해 달라”고 당부했다.

EBS는 지난해 3월에도 디도스(DDoS·분산서비스거부) 공격을 받았다. 경찰청 사이버테러대응센터는 당시 2회에 걸쳐 EBS 수능 사이트를 디도스 공격한 혐의(정보통신망이용촉진 및 정보보호법 위반)로 고3 수험생인 A군(17)을 불구속 입건했다.

A군은 해외 인터넷 사이트에서 입수한 해킹 프로그램을 수정한 디도스 공격용 악성코드를 포털 사이트 카페 24개에 정상 게임 프로그램으로 가장해 유포했다. 이후 감염된 1400여대의 좀비PC를 자신의 컴퓨터로 직접 조종해 EBS를 공격했다.

A군의 공격으로 대입수험생 회원 5만여명이 대입 수능 강의를 제대로 청취하지 못했다. A군은 경찰 조사에서 “학교 선생님에게 꾸지람을 들은 후 화가 나 소속 학교 홈페이지를 디도스 공격으로 마비시켰다”며 “EBS와 같은 대형 사이트도 디도스 공격으로 마비시킬 수 있을까라는 호기심에 했다”고 진술했다.

경찰청 관계자는 “악성코드로 인한 EBS 해킹 사실까지 확인했으며 IP가 중국발인지 등을 집중적으로 조사하고 있다”고 말했다.

EBS 외에도 2008년 옥션과 GS칼텍스가 해킹 피해를 입은 이래 지난해 5월 현대캐피탈, 같은 해 7월 네이트, 같은 해 11월 넥슨 온라인이 잇따라 해킹당했다. 네이트와 싸이월드 해킹사건의 경우 지난 4월 SK커뮤니케이션즈가 위자료 지급 등 손해배상 책임이 있다는 법원의 첫 판단이 나와 화제가 됐다.

피해자 수천명이 전국 법원에 20여건의 소송을 제기한 가운데 대구지법 김천지원 구미시법원 소액단독1부(판사 임희동)는 당시 변호사 유능종 씨(47)가 “개인정보 유출로 입은 피해에 대한 위자료 300만원을 지급하라”고 주장하며 SK커뮤니케이션즈를 상대로 낸 위자료 청구소송에서 원고 일부승소 판결했다.

김선주 기자 saki@hankyung.com

ⓒ 한경닷컴, 무단전재 및 재배포 금지