다음커뮤니케이션이 때아닌 ‘해킹 공방’으로 골머리를 앓고 있다. 5월 20일 다음 내 최대 커뮤니티 운영자의 개인 정보가 유출됐기 때문이다. 문제의 카페는 회원만 1백60만명. 2백50만개 다음 카페 중 가장 많은 회원을 보유하고 있는 곳이다. 그러나 카페 운영자의 아이디 및 패스워드가 외부에 유출되면서 책임 소재를 놓고 첨예한 공방을 벌이고 있다.
.
다음은 현재 원칙적인 입장만 고수하고 있다. 운영자의 부주의에서 비롯된 것이지 시스템 보안에는 문제가 없다는 것이다. 다음의 한 관계자는 “비밀번호가 간단한 숫자나 영문자 조합으로 돼있을 경우 종종 외부에 유출되는 예가 있다”며 “이번 사건도 운영자의 부주의로 인해 개인 정보가 외부에 노출됐을 것으로 보고 있다”고 말했다. 그도 그럴 것이 다음은 현재 2천4백만명에 달하는 막강한 커뮤니티 회원을 기반으로 업계 1위를 고수하고 있다. 그러나 해킹 사실이 외부에 알려질 경우 힘의 원천이 뿌리부터 흔들릴 수 있다. 때문에 어떻게 해서든지 문제의 책임을 카페 운영자 쪽으로 돌리려는 분위기가 역력하다.
.
그러나 피해 당사자인 카페측은 다음의 일방적인 매도가 못마땅하기만 하다. 경찰의 수사가 끝나지도 않은 상황에서 다짜고짜 책임을 전가하는 것이 내심 섭섭한 분위기다. 일부 회원의 경우 네티즌 캠페인을 통한 집단 움직임마저 보이고 있어 최악의 경우 법적 사태로까지 비화할 수 있는 상황이다.
.
피해 카페측, 해킹 처음 아니다 주장
.
사상 초유의 ‘모자(母子)간’ 맞대결의 진실은 무엇일까. 사건의 본질을 알기 위해서는 지난달 20일의 상황을 복기해 볼 필요가 있다. 당시 다음은 창립 4주년을 하루 앞두고 언론사에 보도자료를 뿌리는 등 분주한 분위기였다. 그러나 한껏 고무된 분위기는 한 사건으로 여지없이 무너진다. 행사의 일등공신이라 할 수 있는 ‘장미가족 태그교실’ 운영자의 아이디와 패스워드가 유출된 것. 운영자 정보를 빼낸 범인은 회원들에게 ‘3만원으로 8억원을 벌 수 있다’는 내용의 피라미드성 메일을 일제히 보낸 것으로 밝혀졌다.
.
회사와 커뮤니티간 ‘책임공방’이 본격화된 것은 관련 사건을 미디어 다음이 보도하면서부터다. 미디어 다음은 해킹이 발생한 5시간 후 해킹 사실과 수법을 사이트에 상세히 게재했다. 보도가 나가자 네티즌들의 문의가 잇따랐다. 상황의 심각성을 눈치챈 다음은 책임의 원인을 운영자의 부주의로 떠넘겼다. 사이트에 게재된 기사도 곧바로 삭제됐다.
.
그러나 운영자의 부주의로 치부하기엔 석연치 않은 부분이 한두 가지가 아니다. 미디어 다음에 게재된 기사를 서둘러 삭제한 것만 봐도 그렇다. 아무런 해명 없이 기사를 뺀다는 것은 상식적으로 이해가 가지 않는다는 게 네티즌들의 설명. 한 네티즌은 “회원들에게 양해를 구하고 기사를 삭제하는 게 보통의 경우”라며 “다음측이 아무런 공지 없이 기사를 내린 데는 사건을 축소하려는 의도가 숨어있지 않겠느냐”고 지적했다
.
물론 다음측은 담당 기자의 실수로 책임을 떠넘긴다. 다음의 한 관계자는 “담당 기자가 사실확인도 없이 작성한 것이기 때문에 부득이 삭제할 수밖에 없었다”며 “이번 사건은 해킹이라기보다는 운영자의 부주의로 인한 패스워드 유출일 가능성이 크다”고 강조했다.
.
그러나 피해 당사자인 장미가족 태그교실 운영자 ‘눈물’은 다음의 보안 시스템에 문제가 있다고 주장한다. 카페 운영자에 따르면 다음 카페가 해킹당한 것은 어제 오늘의 일이 아니다.
.
그는 “다음 카페는 그동안 여러 차례 해킹당했다. 우리 카페만 해도 해킹을 당해 비밀번호를 캐내려는 흔적이 여러 번 발견됐다. 일부 사이트의 경우 해킹을 통해 카페 자료가 통째로 날아가는 일까지 있었다”고 지적했다
.
실제 다음 카페 ‘한겜포커연구회’ 운영자 신 모씨(39)는 “해커가 아이디를 도용해 회원들에게 스팸메일을 보내 한동안 고생한 적이 있다”며 “해커가 아이디와 비밀번호를 바꿨기 때문에 본사에 직접 들어가서 신분을 확인한 후 아이디와 비밀번호를 재발급받았다”고 설명했다.
.
다음, 긴급점검에서 허점발견
.
운영자의 정보가 유출된 후 갑작스럽게 서비스 점검에 나선 것도 의혹을 부추긴다. 다음은 사건이 발생한 지 5일 후인 지난달 25일 예정에도 없던 시스템 정비에 들었다. 이날 홈페이지에는 ‘자체 조사를 실시한 결과 서버 프로그램 일부에 보안 허점이 발견돼 서비스 장애가 있을 것’이라는 공지가 올랐다
.
다음의 내부 사정에 밝은 한 관계자에 따르면 “이날 다음은 10여 명의 멤버를 긴급 투입해 대대적인 점검을 했다. 이 과정에서 데이터베이스에 상당부분 허점이 발견된 것으로 알고 있다”고 귀띔했다. 다음측도 어느 정도 수긍하는 분위기다. 다음의 한 관계자는 “데이터베이스에 외부 침입 흔적이 있고 서버 프로그램 일부에 보안 허점이 발견된 것은 사실”이라며 “그러나 데이터 유출이나 해킹 흔적은 없었다”고 해명했다.
.
그러나 전문가들은 보안 허점을 이용해 침입했을 가능성도 배제하지 않고 있다. 익명을 요구한 한 보안 관계자는 “다음의 경우 사건이 발생하기 오래전부터 DB에 접속할 수 있는 아이디와 비밀번호가 유출된 상태였다”며 “이 정도면 DB에 접근해 가입 회원과 거래고객의 아이디와 패스워드를 비롯한 개인정보를 쉽게 빼낼 수 있다”고 귀띔했다.
.
이 관계자에 따르면 다음의 개인정보 인터넷 사이트 주소(my.daum.net)와 ‘물음표(?)’를 뜻하는 특수문자 ‘%3x.xxp’를 인터넷 주소창에 입력한 후 몇번만 클릭하면 DB에 접근할 수 있는 아이디와 패스워드를 구할 수 있다. 때문에 다음이 보안망을 점검하기 이전에 해킹했을 가능성도 있다는 게 이 관계자의 조심스러운 견해다.
.
한편 해킹을 당한 장미가족 태그교실측은 현재 다음측을 상대로 강력한 대응 조짐을 보이고 있다. 한 회원은 “다음이 문제의 원인을 일방적으로 떠민 것은 이해할 수 없는 처사”라며 “필요하다면 회원들끼리의 사이버 시위나 집단소송도 준비할 것”이라고 밝혔다.