中 해킹 공격받았다는 싸이월드, 정작 해킹 신고는 없었다?
[디지털데일리 권하영기자] 중국발 해킹공격을 이유로 서비스 개시를 미룬 싸이월드제트가 정작 정부에 해킹 관련 신고는 하지 않은 것으로 드러났다.
현행법상 해킹 등 정보통신망 침해 사고가 일어나면 정부에 신고를 해야 하지만 하지 않은 것이다. 이와 관련해 일각에선 싸이월드의 지연 사유가 과연 진짜 해킹 공격에 인한 것인지 의구심이 제기된다.
7일 과학기술정보통신부(이하 과기정통부) 산하 한국인터넷진흥원(KISA)에 따르면 싸이월드 운영사인 싸이월드제트는 지난 5일 중국 등 해외발 해킹 공격을 받았다고 밝힌 지 이틀이 지난 현재까지도 KISA에 관련 신고 절차를 밟지 않았다.
정보통신망법 제48조3항에 따르면 정보통신서비스를 제공하는 자는 정보통신망 침해 사고 발생 즉시 과기정통부 장관 또는 KISA에 신고를 해야 한다. 피해 확산 방지, 사고 대응, 복구 및 재발방지를 위함이다. 이를 어길 시 1000만원 이하 과태료가 부과될 수 있다.
KISA 관계자는 “보통은 해킹 공격 발생시 24시간 이내 신고가 들어온다”면서 “지난 5일 싸이월드제트의 서비스 연기 발표를 보고 회사 측에 해킹 피해 관련 확인 요청을 했으나 아직 회신을 받지 못했다”고 밝혔다.
싸이월드제트 측이 사전에 신고 절차를 숙지하지 못했다 하더라도, KISA 측의 확인 요청을 받고도 별다른 움직임이 없었다는 것은 이해 가지 않는 대목이다.
이와 관련해 과기정통부 역시 싸이월드제트 측으로부터 별도의 회신을 받지 못했다고 전했다. 과기정통부 관계자는 “회사 측에 해킹 관련 모니터링이 필요하다고 안내했지만 어제까지 별다른 대응이 없었다”고 7일 밝혔다.
이 관계자는 “일단 싸이월드제트 측에서 외부의 해킹 시도를 모두 막았다고 밝혔기 때문에 이게 사실이라면 정보통신망법상 신고를 하지 않아도 된다”면서 “다만 실제로 정황이 어떠했는지 조사를 하고 판단해야 할 부분”이라고 설명했다.
앞서 싸이월드제트는 지난 5일로 예고한 싸이월드 로그인 서비스 개시를 8월2일로 연기했다. “중국을 중심으로 한 해외발 해킹 공격이 4일에는 30여건, 5일 오전에만 80여건 등 총 100여 건이 넘는 공격이 포착됐다”는 것이 이유다.
싸이월드제트는 회원들이 로그인을 하면 회원별 사진, 동영상, 댓글, BGM 및 도토리 수량을 자동으로 확인해주는 서비스를 이날 오후 6시에 오픈할 예정이었다.
회사 측은 “해외발 해킹 공격은 모두 막았으나, 이대로 서비스를 오픈했다가 단 하나의 개인정보라도 유출된다면 돌이킬 수 없을 것이라 판단했다”며 “오픈을 미루고 기존 보안시스템을 최상위 단계로 올린 다음 서비스를 재개하기로 했다”고 해명했다.
하지만 싸이월드가 서비스 재개를 미룬 것은 이번이 벌써 세 번째다. 당초 지난 3월로 서비스 정상화를 예고했지만, 모바일과 웹브라우저 버전을 동시에 선보이겠다며 5월로 한 차례 지연시켰다. 이어 고객 데이터 복원에 예상보다 많은 시간이 걸린다는 이유로 다시 7월로 미뤘다. 그리고 이번엔 해킹 공격을 이유로 한달 더 연기한 것이다.
연이은 서비스 지연에 추억의 싸이월드를 기다리는 이용자들의 피로감은 높아지고 있다. 업계에선 애초에 시스템 정비가 쉽지 않았던 상황에서 싸이월드제트 측이 성급하게 공수표를 날린 것 아니냐는 비판도 나온다.
뒤숭숭한 정국에도 매서운 이복현… "금융지주사 검사 결과 발표, 원칙대로 '매운맛' 유지"
2024-12-20 17:36:50[DD퇴근길] 우티, 티맵 손 떼고 우버 단독체제…넷플릭스에 올라탄 SBS
2024-12-20 17:11:09[2024 IT혁신상품] 실효성과 안정성 갖춘 제로트러스트 솔루션 'SGA ZTA'
2024-12-20 17:10:54