지난달 25일 청와대 홈페이지를 해킹한 해커들은 당시 화면 한쪽에 특별한 인터넷 주소를 남겼다. `공개자료링크`라는 이름으로 청와대 홈페이지 가입자 정보를 공개한 것이다. 이들은 청와대 20만명의 신상정보를 확보했으며 이 중 공개하는 것은 10만명에 해당하는 정보라고 전했다.
깜짝 놀랄만한 소식이었지만 불과 며칠 뒤 이는 사실로 드러났다. 청와대는 사건 발생 사흘 뒤인 6월 28일 해당 정보가 실제 홈페이지에서 유출된 것이라고 확인했다. 청와대는 공지를 통해 “청와대 홈페이지에 대한 사이버 공격으로 회원님의 소중한 개인정보가 일부 유출됐음을 알려 드리게 된 점, 진심으로 사과의 말씀을 드린다”고 밝혔다. 국민의 개인정보가, 그것도 최고 수준의 보안을 자랑하는 청와대 홈페이지를 통해 유출되는 최악의 사건이 발생한 것이다.
당시 해커들은 링크를 통해 텍스트 형태의 파일을 누구나 다운로드 받을 수 있도록 했다. 해당 파일에는 ID·이름·생년월일·주소·IP 주소(어드레스)가 실제로 가득했다. 하지만 이는 유출된 자료의 절반에 지나지 않는다. 해커는 20만명의 신상정보를 확보했다고 밝힌 바 있기 때문이다.
청와대는 5개 항목의 개인정보가 유출됐지만 비밀번호와 주민번호는 암호화돼 유출되지 않았다고 강조했다. 그러나 2차 피해 가능성을 배제할 수 없다. 이름과 주소만으로도 적지 않은 신상 정보가 노출된 데다, 암호화된 정보 역시 안심할 수 없다. 보안 전문가들은 암호화 수준에 따라 해독도 가능하다고 조심스럽게 의견을 내고 있다.
무엇보다 청와대 홈페이지의 관리 권한 전체가 해커들에 의해 탈취됐을 가능성도 크게 우려된다. 해커들이 홈페이지 화면을 바꾸는데 그치지 않고 데이터베이스(DB)에 접근해 회원 정보를 유출한 점을 미뤄볼 때, 사이트 전체를 통제할 수 있는 권한을 손에 쥔 것으로 보인다는 게 보안 전문가들의 일관된 분석이다.
윤건일기자 benyun@etnews.com
