이 같은 대량 회원정보 유출 사고가 알려진 것은 21일 온라인 경매 및 쇼핑 웹사이트(eBay.com)를 운영 중인 이베이가 자사 웹사이트 공지사항을 통해 회원들의 로그인 정보와 생년월일, 전화번호 등을 담은 데이터베이스(DB)가 유출됐다며 암호 변경을 요청하면서다. 

 

회원의 로그인 비밀번호와 전화번호를 포함, 이름과 생년월일, 이메일 주소나 배송지 주소 등이 노출됐고 다행히 신용카드나 계좌번호 등 결제 정보는 유출이 없는 것으로 전했다. 회원 금융 정보가 유출되지 않은 것은 인터넷 결제 시스템인 이베이 자회사 '페이팔(PayPal)'에 암호화돼 별도 보관돼 있었기 때문. 

 

이베이는 이번 해킹이 결제 시스템 페이팔과 티켓 구매 사이트 스텁허브(StubHub), 구직 광고 사이트 이베이 클래시파이드(eBay Classifieds) 등 자회사 사용자 계정과 스웨덴의 트라데라(Tradara), 영국 검트리(GumTree), 터키의 기띠기이요(GittiGidiyor)를 비롯 국내 G마켓과 옥션 등 타 사이트에서 운영 중인 마켓플레이스에는 영향을 주지 않은 것으로 전했다. 

 

국내 옥션과 G마켓을 운영 중인 이베이코리아 측은 "이베이와는 플랫폼이 완전히 다르고 관리자도 별도이고 데이터도 별도로 운영한다. 국내 옥션, G마켓 일반 이용자의 경우 이번 유출과는 무관하다"고 강조했다. 

 

한편 이번 이베이 회원 정보 유출은 해커들이 이베이 임직원의 업무용 아이디와 패스워드를 탈취해 회사 전산망에 접근하면서다. 일부 직원의 로그인 과정에서 해킹이 발생한 것으로 파악됐다. 

 

이베이는 2월 말부터 3월 초까지 해커들의 접근이 있었다는 사실을 5월 초에야 알게 됐고 곧바로 사내외 조사에 착수, 회원 DB도 노출된 것을 확인했다. 

 

활성 사용자만 1억 4,500만명에 달하는 이베이의 이번 유출로 회원 명의를 도용한 거래 등은 발생하지 않았지만 향후 회원들은 이베이를 통해 거짓 경매 제안을 받는 등 전화나 이메일을 통한 사기 행각에 시달릴 수도 있을 것으로 우려되고 있다.