티켓몬스터는 최근 경찰로부터 2011년 4월 발생한 것으로 추정되는 해킹으로 회원 113만명의 개인정보 일부가 유출된 사실을 확인했다고 7일 밝혔다. 113만명은 당시 티켓몬스터 가입 회원수와 동일하다. 유출된 정보는 회원 이름, 아이디, 성별, 생년월일, 전화번호 등이다. 주민등록번호와 패스워드 등은 암호화돼 있어 추가적인 피해로부터 안전하다고 티켓몬스터 측은 설명했다.
인천지방경찰청 사이버수사대는 다른 사건으로 수사하던 해커의 PC에서 티켓몬스터 고객 정보가 있는 것을 확인했다. 현재 사이버수사대는 KT 개인정보 유출을 수사 중인 인천지방경찰청 광역수사대와는 별개의 개인정보 유출 사건을 수사하고 있다. 티켓몬스터의 고객 정보를 유출한 해커들은 인터넷 사이트 225개를 해킹했다. 이렇게 해서 얻은 1700만건의 개인정보를 팔아 3억6000만원의 부당이득을 취했다. 경찰은 전문해커 2명을 구속하고, 해킹 의뢰자 등 7명은 불구속 입건했다.
한편 티켓몬스터는 경찰 통보를 받은 뒤 방송통신위원회 신고, 고객 공지 등 법적 절차를 완료했다고 전했다. 신현성 티켓몬스터 대표는 “믿어 주셨던 고객 분들께 실망과 불편을 드리게 되어 진심으로 죄송하고 머리 숙여 사과 드린다”며 “앞으로 수사에 적극적으로 협조해 추가로 발생할 수 있는 사고에 대비할 것”이라고 말했다.
하지만 3년이 지나도록 해킹 사실을 몰랐다는 점에서 고객 불안감은 커질 것으로 보인다. 티켓몬스터는 2011년 당시에는 사업 초기라 시스템이 정비되지 않은 상황이었고, 보안을 담당한 사람들이 모두 퇴사한 상태라 해킹 여부를 알기 어려웠다고 해명했다.
국민일보 쿠키뉴스 서윤경기자
한승주 기자 sjhan@kmib.co.kr