해킹 도용 최근 다시 기승

SK컴즈 개인에 책임 전가


싸이월드 이용자인 A씨는 최근 자신의 ‘도토리’(사이버머니)가 사라진 것을 보고 깜짝 놀랐다. 확인 결과 본인은 쓰지도 않은 도토리가 넷마블캐쉬로 전환돼 사용된 상태였다.

싸이월드 운영사인 SK커뮤니케이션즈와 넷마블의 CJ E&M 고객센터에 항의했지만 ‘사이버 수사대에 신고하라’는 답변만 돌아왔다. A씨는 도토리가 해킹된 시간에 네이트온(SK컴즈 메신저 서비스) 접속중이었다며 황당해 했다.

B씨도 최근 도토리 450개가 갑자기 없어졌다. SK컴즈 측에 항의했으나 역시 ‘네이트/싸이월드는 철저한 보안정책으로 회원 정보를 보호하고 있다’, ‘IOS 27001 인증 획득을 통해 정보보호 체계 및 운영 인프라가 글로벌 수준에 따라 운영되고 있다’ 등의 원론적 대답만 돌아왔다. B씨는 ‘보상,복구는 뒷전이고 실속만 챙기는 꼴이라고 지적했다.

2500만 사용자를 자랑하는 국내 소셜네트워크서비스(SNS) 1위 싸이월드의 ‘도토리’ 도용이 최근 다시 기승을 부리고 있다. 고객센터에는 도용 신고가 하루평균 1~2건씩 들어온다. 피해 금액이 적어 신고를 않은 사용자까지 포함하면 실제 도용 건수는 더 많을 전망이다.

문제는 SK컴즈측의 뾰족한 해결책이 없고 피해 보상 계획도 없다는 점이다. SK컴즈 관계자는 “해킹이 아니라 단순 도용”이라며 “개인의 계정 관리가 중요한 상황”이라고 해명했다.

지난해 1월에도 서울경찰청 사이버수사대가 싸이월드 서버나 사용자 컴퓨터 해킹 등으로 도토리가 도용된 것으로 보고 피해 사례를 수집한 바 있다. 당시 SK컴즈는 사용자가 로그인 때 본인 확인 기능을 추가하고, 평소와 다른 접근에 대해선 패턴 분석을 통해 아이템 구매에 제한을 두는 조치를 단행했으나 도용은 근절되지 않고 있다.

서울지방경찰청 사이버범죄수사대는 여전히 도토리 도용 사례가 적지 않다는 판단 아래, 싸이월드에 대한 모니터링 을 진행하고 있다. 

김대연 기자/sonamu@heraldcorp.com