미국 이베이에서 해킹으로 개인정보가 털리는 일이 발생했다. 이베이가 국내에서 운영하는 G마켓과 옥션은 이번 해킹 피해와 무관하다고 밝혔지만 전자상거래에 대한 소비자들의 불안이 높아지고 있다.

▲ 존 도나호 이베이 CEO

이베이는 21일 사이트 공지사항을 통해 개인정보 해킹 사실을 밝혔다. 이베이는 지난 1년 동안 이베이 사이트에서 물건을 사고판 회원 1억4500만 명 전원에게 암호를 바꾸도록 요청했다. 해킹은 지난 2월 하순과 3월 초순 사이에 발생했다.

이베이는 이번 해킹으로 암호화된 비밀번호와 로그인 정보, 생년월일, 전화번호 등이 유출됐다고 밝혔다. 이베이는 신용카드 정보 등 금융정보가 빠져나간 흔적은 없다고 주장했다. 이베이의 온라인 결제 서비스인 페이팔도 이번 해킹에서 영향을 받지 않았다고 했다.

이베이는 “신용카드 등 금융 관련 정보는 암호화된 형태로 별도로 관리하고 있다”고 강조했다. 그러나 생년월일 같은 개인정보는 암호화하지 않은 것으로 알려졌다. 이베이는 수사당국 및 보안업체와 함께 정확한 피해 규모를 파악하고 있다.

해킹경로는 이베이 임직원의 업무용 아이디와 비밀번호였다. 해커들은 이들의 계정으로 접근한 뒤 회원 정보를 빼갔다.

보안 전문가들은 이번에 유출된 이메일이나 비밀번호 등 개인정보가 명의도용 범죄에 악용될 수 있다고 경고했다. 전문가들은 이베이와 같은 비밀번호를 다른 사이트에 사용할 경우 모든 비밀번호를 바꾸라고 권고하고 있다.

보안회사인 ‘트렌드 마이크로’의 릭 퍼거슨 부사장은 "이베이가 보유한 회원 규모로 봤을 때 사상 최대가 될 수도 있다"며 "이베이가 회원 개인정보 일부만 암호화한 것과 보안을 가장 우선시하지 않은 것은 변명의 여지가 없다"고 지적했다.

이베이는 한국에서 옥션과 G마켓을 인수해 운영하고 있다. 이에 따라 국내에서도 불안감이 높아지고 있다. 옥션은 2008년 국내에서 1천만 건 이상의 회원정보를 유출시킨 전례가 있다.

이에 대해 이베이코리아는 “본사와 별개 시스템으로 운영되고 있다”며 “한국은 안심해도 된다"고 밝혔다. 이베이코리아는 2008년 국내에서 1천만 건 이상의 회원 정보를 유출이후로 자체 보안을 강화하고 있다고 덧붙였다.