하루 동안 관련 분야 선두 업체 2곳이 사이버공격을 받음에 따라 인터넷 서비스 업체의 보안 부실이 도마에 올랐다.
15일 저녁 9시쯤 인터넷 주소 '도메인'을 제공하고 관리하는 업체인 '후이즈'가 대규모 디도스 공격을 받았다. 이 때문에 후이즈를 통해 인터넷 주소를 공급받는 일부 사이트들의 연결이 원활하게 이뤄지지 못했다.
공격 직후 서버 복구에 나섰지만, 디도스 공격에 사용된 IP 주소들이 변조돼 있어 어느 지역에서 공격이 시작됐는지조차 파악하지 못했다.
업체 측은 정부 산하기관인 한국인터넷진흥원과 공조해 긴급 대응 조치를 진행, 16일 오전 현재 대부분의 서비스가 정상화된 상태다.
한편 15일 오전에는 동영상 서비스 업체 판도라TV가 해킹을 당해 회원 약 11만명의 개인정보가 유출된 사실이 뒤늦게 알려졌다.
판도라TV는 이미 지난달 17일 해킹 정황을 파악하고도 한 달 가까이 회원들에게 관련 내용을 알리지 않은 것으로 드러나 회원들의 거센 비난을 받았다. 또한 국내 보안 업체 빛스캔은 지난달 18일 판도라 TV 재팬 사이트에 악성코드가 삽입돼 회원들에게 악성코드를 뿌리는 등 사이버공격을 당한 흔적이 있다고 밝혔다.
이처럼 보안업계 등에 따르면 판도라TV 웹사이트에 악성코드가 삽입되는 등 지난 2~3년간 자주 해킹 조짐이 보였던 것으로 전해졌다. 웹페이지 설계에서부터 보안을 고려하지 못한 결과라는 설명이다.
일각에서는 이러한 기본적 대비책 없이 과도한 정보 수집을 했다는 비판도 제기된다. 이용자들은 최근까지 판도라TV가 주소 등 서비스 이용에 불필요한 개인정보를 요구한다고 반발해 왔던 것으로 전해졌다
방통위 조사에 따르면 판도라TV에서 현재까지 총 870만7838건의 회원정보 중 745만5074건의 개인정보가 지난달 9일과 17일 2회에 걸쳐 열람됐으며, 이 중 11만4707건의 개인정보가 외부로 유출됐다. 유출된 개인정보는 아이디, 패스워드, 이름, 생년월일, 주소, 이메일, 전화번호 등 7개 항목이다.
방통위는 개인정보 유출 피해 최소화를 위해 판도라TV에 대해 유출된 개인정보 항목, 유출 시점과 경위, 피해를 최소화하기 위한 방법, 상담 등을 접수할 수 있는 연락처 등을 개인정보 유출 피해자에게 개별적으로 알리도록 조치했다.
이와 함께 방통위는 판도라TV의 개인정보보호 관련 법규 준수 여부에 대해 조사해 위반 사항이 있으면 엄격하게 조치할 예정이라고 밝혔다.
문일준 빛스캔 대표이사는 "웹 애플리케이션을 개발할 시점부터 보안에 입각한 프로그래밍(시큐어 코딩)을 하고, 웹 개발이 완료된 시점에는 소스 검수, 웹 취약점 진단 등을 통해 최종적으로 안전 여부를 확인한 후에 웹페이지를 열어야 한다"고 설명했다.