Hackers steal data from 35M netizens

The personal information of millions of netizens with accounts on Korea’s major portal site Nate and social networking site Cyworld was accessed by hackers on Tuesday, SK Communications said yesterday.

According to SK Communications, which runs both Nate and Cyworld, hackers had access to the IDs, names, cellphone numbers, e-mail addresses, encrypted social security numbers and encrypted passwords of an estimated 35 million users.

Cyworld currently has 33 million users and Nate 25 million users, the company said.

“We’re currently scrutinizing the exact extent of the damage right now, but we believe some personal information of 35 million Cyworld and Nate users were leaked,” an official at SK Communications said. “Users’ Social security numbers and passwords were also leaked, but they’re encrypted with the latest encryption technology.”

According to industry sources, Nate is the third largest portal site and Cyworld, dubbed “Korea’s Facebook,” is Korea’s largest social networking site.

SK Communications suspects the hacking was done through malicious code, and the IP address used for the attack was from China.

The company reported the attack to the Korea Communications Commission and asked police yesterday for help investigating.

The Cyber Terrorism Response Center under the National Police Agency said its team will visit SK Communications’ database center in Seongsu-dong, eastern Seoul, to determine the exact details of the attack.

Police believe Tuesday’s hacking attack was Korea’s biggest ever.

Two other major attacks occurred in 2008, when the personal data of 10.8 million Auction users was accessed and 11 million people with GS Caltex accounts had their information stolen.

The country’s most recent cyberattacks occurred in April, when the personal information of 420,000 Hyundai Capital users was accessed. A day after the Hyundai incident, Nonghyup’s banking system was paralyzed for days by a hacking attack.

“We will investigate whether the leak was an inside job or by outside hackers,” a police official said. “We will also look into whether the attack was caused by malicious IP codes from China.”

The company said it created pop-up messages on both sites to notify users about the attack. Users will be able the check whether their information was stolen.

“We’re asking users to change their passwords on the two hacked sites,” said an official at the KCC.

By Kim Mi-ju [mijukim@joongang.co.kr]

한글 관련 기사 [중앙일보]

3500만 명 개인정보 털렸다

네이트·싸이월드 최악 해킹

국내 사상 최대 규모의 해킹사고가 발생했다. SK커뮤니케이션즈는 네이트와 싸이월드 회원 3500만 명의 개인 정보가 해킹으로 유출됐다고 28일 밝혔다. 네이트와 싸이월드 회원 수는 각각 2500만 명, 3300만 명이다. 중복 가입자가 많은 만큼 사실상 대부분의 가입자가 피해를 본 셈이다. 유출된 정보 중에는 이름·휴대전화번호·e-메일 주소가 포함돼 있어 보이스 피싱, 스팸 메일로 인한 2차 피해가 우려된다.

SK커뮤니케이션즈가 이상 징후를 발견한 건 26일, 시스템 정기 모니터링을 하는 과정에서였다. 이 회사의 권창현 실장은 “중국발 악성코드가 접근한 것을 감지했으며, 28일 새벽에 정보 유출이 일어났음을 최종 확인했다”고 말했다.

이상 징후가 해킹인지 아닌지 판별하는 데 시간이 걸렸다는 것이다. 이 회사는 28일 피해 사실을 경찰과 방송통신위원회에 알렸고, 현재 경찰청 사이버수사대가 조사 중이다. 해킹이 구체적으로 언제, 어떤 경로로 이뤄졌는지는 경찰 수사 결과가 나와야 알 수 있을 것으로 보인다.

　현재까지 확인된 유출 정보는 이름·아이디(ID)·e-메일 주소·휴대전화번호와 암호화된 비밀번호·주민등록번호다.

회사 관계자는 “주민번호와 비밀번호는 최고 수준의 기술로 암호화돼 안전하다”고 주장했다. 방송통신위원회 석제범 네트워크정책국장도 “100% 안전을 장담할 순 없지만, 암호화된 정보는 해독이 불가능한 걸로 안다”고 밝혔다.

　하지만 그 외 유출 정보만으로도 각종 추가 피해가 발생할 가능성이 크다. 가장 우려되는 것은 보이스 피싱이다. 스팸 문자나 스팸 메일이 폭주할 수도 있다. 이 같은 2차 피해를 방지하려면 우선 네이트와 싸이월드의 ID와 비밀번호를 변경해야 한다. 아울러 두 사이트와 동일한 ID와 비밀번호를 사용해 온 여타 사이트의 비밀번호도 바꾸는 것이 좋다. 특히 은행·카드 사이트의 비밀번호가 같을 경우 반드시 변경할 필요가 있다.

　SK커뮤니케이션즈는 가입자 문의에 답변하기 위해 콜센터(1599-0211) 인원을 보강했고, 주형철 대표가 고객정보보호 스페셜태스크포스장을 맡아 긴급 대응에 나섰다. 네이트와 싸이월드 초기화면의 팝업 창을 통한 정보유출 확인 기능도 곧 제공할 예정이다.

방통위도 사고 경위를 파악하기 위해 개인정보와 보안 전문가 등으로 조사단을 구성했다. 석제범 국장은 “SK커뮤니케이션즈의 과실과 개인정보보호 관련 위법사항이 발견될 경우 엄격히 조치하겠다”고 말했다.