[기독일보 윤근일 기자] 동영상 공유 사이트 판도라TV의 개인정보가 대량 유출됐다. 회사측은 "주민번호 수집을 하지 않아 직접적 피해가 없을 것"이라고 주장했다. 주무기관인 방송통신위원회는 이와 관련해 조사에 착수했다.
15일 판도라TV는 공식홈페이지에 올린 사과문을 통해 "9월 9일과 9월 17일 양일간 특정 서버의 외부 해킹 흔적을 발견했고, 피해 예방 및 조속한 대처를 위해 방송통신위원회 등 관계기관에 신고 및 조사를 의뢰했다"고 밝혔다. 유출된 개인정보는 아이디, 이름, 암호화된 비밀번호, 생년월일, 주소, 이메일, 휴대전화 번호 7개 항목 중 일부 혹은 전체다. 방통위에 따르면 판도라TV의 총 870만 7838건의 회원정보 중 745만 5074건의 개인정보가 지난 달 9일과 17일 2회에 걸쳐 열람됐다.
판도라TV 해킹과 관련해 판도라TV는 "주민등록번호는 당사가 가입 시 수집하지 않기 때문에 일체의 유출이 없었고, 비밀번호 또한 암호화돼 있어 비밀번호 유출로 인한 직접적인 피해는 없을 것"이라고 설명했다.
앞서 판도라TV는 서버의 외부 침입 흔적을 발견해 한국인터넷진흥원(KISA)에 기술 지원을 요청했다. KISA와의 점검 과정에서 판도라 TV는 자사 개인정보 대량유출 정황을 확인했고 지난 달 24일 방통위에 신고했다. 이에 따라 방통위는 KISA와 함께 판도라TV 개인정보 유출 사고 현황에 대한 실태조사를 진행해왔다.
이와 관련해 방통위는 판도라TV 홈페이지 해킹을 통한 개인정보 유출 사고의 원인, 기술적·관리적 보호조치 준수 여부 등을 조사 중이다. 또한 개인정보보호 관련 법규 준수 여부에 대해 조사해 위반 사항이 있으면 엄격하게 조치할 예정이다.
방통위 관계자는 "해킹피해를 입었다는 신고를 받고 시스템 접속기록(로그기록)과 어떤 부분이 해킹 공격에 취약했는지 중점적으로 살펴보고 있다"고 말했다. 이 관계자는 "KT 개인정보유출건 조사에 비추어 보아 3~4주 정도 걸릴 것"이라며 "이달 말께 최종분석이 끝날 것으로 예상된다"고 내다봤다.
방통위는 "개인정보가 유출된 이용자의 경우 2차, 3차 추가 피해를 방지하기 위해 해당 인터넷 사이트와 동일한 아이디와 패스워드를 사용하는 모든 인터넷 사이트의 비밀번호를 변경해 피해 예방에 각별히 유의해 달라"고 당부했다.
한편, 이번 사건을 수사중인 경기 성남 분당경찰서는 판도라TV해킹 사건을 수사하면서 IP 추적 결과 해킹지역이 중국이라고 밝혔다. 경찰 관계자는 "방송통신위원회 등이 지난 6~7일 성남 판도라TV 사무실을 방문해 조사해갔다"며 "방송통신위원회가 악성코드 분석보고서를 내놓으면 그때부터 본격적인 수사가 이뤄질 것"이라고 했다.