방송통신위원회가 746만 건의 개인정보를 해킹당한 판도라TV에 대한 조사에 착수했다.

방통위는 조사과정에서 판도라TV의 법규위반 사항이 있으면 엄격하게 조치하기로 했다.

15일 방통위에 따르면 방통위는 한국인터넷진흥원과 함께 지난달 24일부터 동영상 공유 사이트 판도라TV의 개인정보 유출과 관련해 조사를 벌이고 있다.

판도라TV는 지난달 서버에 외부침입 흔적을 발견해 한국인터넷진흥원에 기술지원을 요청했는데 그 결과 개인정보 유출 정황이 확인되면서 방통위와 관계기관에 신고하고 조사를 의뢰했다.

방통위 관계자는 “시스템 접속기록과 어떤 부분이 해킹공격에 취약했는지 조사하고 있다”며 “10월 말쯤 최종분석이 끝날 것”이라고 말했다.

방통위에 따르면 해커는 이틀에 걸쳐 745만5074건의 판도라TV의 개인정보를 훔쳐보고 이 가운데 11만4707건을 빼갔다. 판도라TV의 전체 회원정보는 870만7883건이다.

이번 해킹으로 유출된 개인정보는 아이디, 이름, (암호화한) 비밀번호, 생년월일, 주소, 이메일, 휴대전화 번호 등 7개 항목 전부 또는 일부인 것으로 방통위는 보고 있다.

판도라TV는 회원가입 때 주민등록번호를 수집하지 않아 이에 따른 피해는 없을 것이라고 방통위는 설명했다.

판도라TV 관계자는 “해커가 745만5074건의 개인정보를 훔쳐보고 이 가운데 11만4707건을 빼내갔다”면서도 “개인정보 유출 항목과 유출 대상자는 정확하게 확인되지 않은 상태”라고 말했다.

방통위는 조사결과 판도라TV과 개인정보보호 관련 법규를 위반한 사항이 있으면 엄정조치한다는 방침을 세웠다.

방통위는 우선 판도라TV가 개인정보 유출 피해자에게 유출된 개인정보 항목, 유출시점과 경위, 피해를 최소화하기 위한 방법, 상담을 할 수 있는 연락처 등을 알리게 했다.

그러나 판도라TV는 개인정보 유출 피해자가 확인되지 않은 상황에서 연락이 닿는 회원 전체에게 메일을 통해 해킹사실을 알렸다.

방통위는 “개인정보가 유출된 이용자의 경우 2차, 3차 추가 피해를 방지하기 위해 해당 인터넷사이트와 동일한 아이디와 패스워드를 사용하는 모든 인터넷사이트의 비밀번호를 변경해 피해예방에 각별히 유의해 달라”고 말했다.

방통위는 또 개인정보 침해신고센터(118)를 24시간 운영하고 개인정보를 이용한 스미싱 및 파밍 등 2차피해 예방을 위해 개인정보 불법 유통 및 노출 모니터링을 강화하기로 했다. [비즈니스포스트 임수정 기자]