이베이 해킹… 비밀번호 변경 요청

2월말∼3월초 개인정보 유출된 듯… 한국 옥션측 “서버 달라 영향 없어”

사용자가 1억2800만 명에 이르는 거대 전자상거래 사이트인 이베이가 해킹 피해로 고객들에게 비밀번호를 바꾸라고 요청했다.

미국 블룸버그통신 등에 따르면 이베이는 21일 자사의 데이터베이스가 올해 2월 말부터 3월 초 사이 해킹 피해를 당한 것으로 파악하고 있다. 유출된 것으로 의심되는 개인 정보에는 이름, 비밀번호, e메일 주소, 생년월일, 주소, 전화번호 등이 포함돼 있다.

하지만 이베이는 신용카드 번호 등 고객의 금융 거래 정보는 별도로 저장돼 암호화돼 있기 때문에 안전하다고 설명했다. 또 해킹에 따른 정보 유출 의혹이 발생한 이후 이로 인한 금융 피해 사실은 아직 접수되지 않았다고 덧붙였다.

이베이는 데이터베이스의 자료가 해킹됐을 수 있다는 정보를 2주 전 인지하고 경찰 및 보안전문가들과 진상을 조사 중이라고 밝혔다.

이베이는 자회사인 전자결제 서비스업체 페이팔의 데이터베이스는 별도로 보관돼 있어 해커가 침입한 증거가 없다고 밝혔다. 이베이는 2001년 한국 인터넷 경매사이트인 옥션을 인수했다. 한국인 가입자 정보도 함께 유출됐는지는 알려지지 않았다.

이에 대해 한국 옥션 측은 21일 “미국에 본사를 둔 이베이와는 서버가 다르기 때문에 이번 사태의 영향을 받지 않는다”고 밝혔다. 서버가 달라 고객 정보도 따로 관리된다고 옥션 측은 주장했다. 이에 앞서 옥션은 2008년 2월 가입자 절반에 육박하는 1081만 명의 정보가 유출된 바 있다.

누가 이베이를 해킹했는지는 아직 밝혀지지 않았다. 하지만 2월 미국 지니넷 등 외신들은 영국 이베이와 페이팔 웹사이트가 시리아전자군(SEA)에 의해 해킹됐다고 보도했다. 당시 영국 이베이와 페이팔 회원들은 수시간 동안 자국 이베이 웹사이트에 접속하지 못했다. SEA는 시리아의 바샤르 알아사드 정권을 지지하는 국제적 해킹그룹으로 알려져 있을 뿐 정확한 정체는 드러나지 않았다. 한편 이베이의 해킹 소식이 전해지자 미국 주식시장에서 이베이의 주가는 21일 오전 9시 50분 현재 1.5% 이상 떨어진 채 거래됐다.

주성하 zsh75@donga.com·김용석 기자