[서울=뉴스핌] 이지은 기자 = 최근 통신사, 카드사와 인터넷 서점 예스24에서도 해킹 피해가 연이어 발생하면서 사회적 파장이 일고 있다. 특히 예스24의 피해는 연예계로 이어지면서 '해킹'에 대한 경각심이 다시 일고 있다.

◆ 연예계, 휴대전화부터 SNS까지…지속되는 해킹 피해

SK텔레콤과 KT, 롯데카드에서 최근 해킹이 발생하면서 개인정보가 누출 사고가 발생한 가운데, 연예계도 과거부터 지속적인 해킹 피해가 있었다. 그중에서도 사생활 정보가 담긴 '휴대전화'와 '사회관계망서비스(SNS)' 해킹이 줄을 이었다. 올 2월 에이핑크 출신 배우 손나은이 휴대전화 해킹을 당하는 사건이 발생했다.

당시 소속사 YG엔터테인먼트는 "해킹범은 불법적으로 수집한 데이터를 공개하지 않는 조건으로 손나은에게 금전을 요구했고, 손나은은 가족 및 지인들에게 피해를 주고 싶지 않아 이에 한 차례 응한 바 있다"라며 "해킹범은 추가적인 금전을 요구하며 다시 협박을 해오고 있다"라고 설명했다.

이어 "해당 사건은 현재 경찰에서 정식 수사 중이며 사생활 침해 및 협박 등과 관련한 일체의 범죄 행위에 대해 강력히 법적 대응을 해나갈 것"이라고 강경 대응 의지를 드러냈다.

손나은에 앞서 배우 하정우와 주진모도 해킹 피해자다. 하정우는 2019년 휴대전화가 해킹돼 해커로부터 협박을 당해 충격을 안겼다. 당시 해커는 하정우의 사진첩, 주소록, 메신저 내용이 담긴 사생활 정보를 온라인에 유출하겠다는 협박을 당했으며, 이를 빌미로 15억 원을 요구해 충격을 더했다. 당시 하정우는 해커와 지속적인 대화를 하면서 이들에 대한 정보를 파악, 경찰에 자료를 넘기며 이들을 잡는데 일조한 바 있다.

같은 해 배우 주진모 역시 휴대전화 해킹으로 인해 사생활 문자가 유출돼 논란이 인 후 작품 활동을 중단하기도 했다.

휴대전화와 더불어 SNS도 해킹에서 자유롭지 못한 상태이다. 아이브 장원영, 블랙핑크 제니, 이특, 최시원, 노지훈, 뮤지컬배우 김지우, 배우 이도현 등은 SNS 해킹 피해를 입었다. 이도현의 SNS 계정을 해킹한 해커는 장원영과 블랙핑크 멤버 리사를 다음 타깃으로 지목한 바 있다.

특히 한 해킹범은 수차례 제니의 사생활 사진을 유출하며 "제니에게 여러 번 메시지를 보냈지만, 한 번도 답장을 받지 못했다"라고 터무니없는 해킹 이유를 주장해 분노를 샀다. 이에 소속사는 "제니의 개인 사진 최초 유포자에 대한 수사를 경찰에 정식으로 의뢰했다"며 "향후 발생하는 추가 피해에 대해서도 어떠한 선처 없이 모든 법적 조치를 취할 예정"이라고 입장을 전했다.

연예계 한 소속사 관계자는 뉴스핌을 통해 "해킹범들이 대중이 알고 싶어 하는 스타들의 사생활을 노렸던 것 같다. 연예인들은 팬들과 소통하는 SNS 계정이 있고, 친한 지인들과만 소통하는 비공개 계정을 갖고 있는 경우가 있다. 비공개 계정에 올린 사진이나, 지인들과 나눈 다이렉트 메시지(DM) 등을 빌미로 협박을 하고 돈을 갈취하려는 것이 주된 목적이다"라고 설명했다.

이어 "요즘에는 사생활 유출보다 계정을 해킹해 사칭하는 것이 더 큰 걱정"이라며 "이를 막기 위해 SNS 플랫폼 보안을 사용하고 있지만, 여전히 불안한 지점이 많다. 플랫폼의 책임 강화나 개인정보 관련 법이 더욱 강화되길 바랄 뿐"이라고 토로했다.

◆ 예스24, 2번의 해킹 사태…"플랫폼서 자체 보안 강화가 제일 중요"

지난 6월에는 국내 최대 인터넷 서점이자 공연 예매 플랫폼인 예스24가 랜섬웨어 해킹으로 인해 시스템 장애를 겪었다. 당시 예스24는 공식 SNS에 "시스템 장애로 인해 홈페이지 접속 및 고객센터 연결이 불가능한 상태"라며 "가능한 한 빠르게 복구하기 위해 최선을 다해 노력 중"이라는 공지를 게재했다.

당시 예스24는 랜섬웨어 해킹 사실을 숨겼고, 이틀 뒤에서야 "사고 발생 직후 보안 강화 조치 및 한국인터넷진흥원 등 관계 당국 신고와 함께 사고 원인 분석 및 피해 여부 파악에 최선을 다하고 있다"고 밝혔다. 예스24는 개인정보 유출은 없다고 밝혔지만, 공연 예매를 함께 진행했던 만큼 피해는 연예계로 돌아갔다.

예스24에서 예매를 진행했던 뮤지컬 '알라딘', '매디슨 카운티의 다리', '구텐버그'는 당장 예매가 불가능해졌고, 엔하이픈도 예스24 구매를 통해 응모했던 팬사인회 일정을 전면 취소했다. 배우 박보검도 팬미팅 선예매 일정을 연기했고, 에이티즈와 비아이도 각각 투어 추가 티켓 일정과 팬클럽 선예매 일정을 연기해야만 했다.

일주일이 지난 6월 16일, 일부 서비스가 재개된 후 김석환과 최세라 공동 대표는 뒤늦은 공식 사과문을 발표했다. 이후 서비스가 정상적으로 재개됐으나, 단 두 달 만에 홈페이지와 애플리케이션이 먹통되는 사태가 발생했다. 이번 2차 역시 랜섬웨어 공격으로 인한 것으로 밝혀졌고, 예스24는 7시간 만에 서비스 재개를 알리며 "백업 데이터를 활용한 서비스 복구 작업을 진행해 오전 11시 30분 기준 모든 서비스가 정상적으로 접속 및 이용 가능한 상태"라고 설명했다.

하재근 대중문화평론가는 해킹 사태에 대해 "먼저 플랫폼에서 보안 강화를 철저히 해야 하는 문제"라고 강조했다. 이어 "예스24의 경우 랜섬웨어 사태 당시 공식 지원이 끝난 윈도우 운용체계를 사용했던 게 알려지지 않았나. 국민의 개인정보를 가지고 있는 곳에서 이러한 일은 있을 수 없다. 플랫폼의 안일한 태도로 피해를 입는 것은 국민들이기 때문에 자체적인 보안 강화가 필요할 것"이라고 밝혔다.

alice09@newspim.com