노컷뉴스

[CBS사회부 강현석 기자 · 노컷뉴스 엄해림 대학생 인턴기자]

사상 최대의 개인정보가 유출된 옥션 피해자에 대해 법원이 옥션의 손을 들어주자 소송 변호인단은 즉각 반발하며 항소할 뜻을 내비쳤다.

초보 해커라면 누구나 쓰는 해킹방식에 당한 옥션의 책임이 전혀 없다는 재판부의 판단을 납득할 수 없다는 이유에서다.

서울중앙지법 민사합의21부(임성근 부장판사)는 14일 주민등록번호 등 개인정보가 유출돼 피해를 봤다며 회원 1천4백여 명이 옥션을 상대로 낸 손해배상 청구소송에서 원고패소판결했다.

재판부는 이날 판결문에서 "중국해커가 사용한 웹셀은 '휴리스틱 기능'이 있는 최신 백신 프로그램으로 잡을 수 없는 웹셀이었다"고 밝혔다.

웹셀은 옥션 해킹에 사용된 해킹기법의 일종이며, 휴리스틱 기능은 완전한 바이러스까지는 아니더라도 바이러스로 의심되는 파일을 잡아내는 기능을 말한다.

소송을 맡은 박진식 변호사는 "재판부가 휴리스틱 기능에 대해서 제대로 이해하지 못한 것 같다"고 말했다.

'옥션이 갖고 있던 백신 프로그램은 최신 웹셀을 잡아낼 휴리스틱 기능 자체가 아예 없었다'는 것이 박 변호사의 주장이다.

옥션 개인정보유출에서 중국 해커들이 사용한 방법이 옥션 서버 관리자조차 모를 만큼 어려운 것이였는지에도 의문이 남는다.

소송에 증인으로 나선 와우해커의 홍민표 대표는"중국 해커들이 사용한 '웹셀'이라는 방식은 해킹 초보들이 배울 정도로 쉽다"라고 전했다.

일단 웹셀을 통해 웹서버 관리자 권한을 확보한 해커는 회원정보가 담긴 데이터베이스 서버에 쿼리(정보조회명령)를 보낸다. 데이터베이스 서버로 바로 침투가 어렵다는 것을 아는 해커들은 웹서버를 통해 이번 사건처럼 개인정보를 빼돌리게 된다.

이 사건에서 해커들은 단 세 번의 쿼리를 통해 개인정보를 빼돌릴 수 있었다. 해킹 초보가 쓰는 수법에 옥션 웹서버가 농락당한 것도 모자라 단 세 번 만에 1100만 건의 개인정보가 흘러나갔는데도 옥션측은 이를 몰랐던 것이다.

재판부는 '관리자 권한으로 데이터베이스가 옮겨져서 이를 이상하게 생각하지 않았을 것'이라고 밝혔지만, 홍 대표는 "단 세 번 만에 정보가 몽땅 빠져나간 것을 관리자들이 모를 수가 없다"고 반박했다.

이와 관련해 박 변호사는 "웹셀이 설치된 것 조차 몰랐던 과실과 단 세 번의 쿼리로 정보가 빠져나간 것조차 몰랐던 과실 여부를 핵심 쟁점으로 놓고 항소심에서 다시 다퉈 보겠다"고 말했다.wicked@cbs.co.kr

● 천만 명 정보유출 옥션에 '책임 없다'(종합1보) ● 옥션 개인정보 유출 '책임 없다'(1보) ● 옥션 개인정보 유출사건 1심 선고 내년 2월로 연기 ● 하나로텔·옥션 개인정보 유출 사건 집단분쟁조정 돌입 (대한민국 중심언론 CBS 뉴스FM98.1 / 음악FM93.9 / TV CH 412)< 저작권자 ⓒ CBS 노컷뉴스( www.nocutnews.co.kr) 무단전재 및 재배포 금지 >