온라인 경매 웹사이트인 이베이(Ebay)를 10여년 간 이용해 온 한인이모(26)씨는 지난주 이베이의 공식노트북 판매자로부터 한 통의 전화를받았다. 판매 측에서는 개인 구매자인이씨가 6,000달러가 넘는 노트북을한꺼번에 주문한 뒤 일주일 가까이 결제를 하지 않아 실제로 구매한지 여부를 확인하는 전화를 한 것이다.

이씨는“판매자가 저녁 11시에 전화를 걸어 실제로 구매한 것이 맞냐는 질문에 당황했다”며“확인해 보니지난 5월 이베이측에서 해킹 경고에 대한 공지 이후 비밀번호를 교체하지 않아 생긴 문제였던 것으로 밝혀졌다”고 말했다.

또 다른 한인 김모(39)씨도 지난 7일 이베이에서 차량 방향제를 구입하기 위해 웹사이트를 방문했다 자신의온라인 장바구니에 800달러 상당의카메라와 크롬북이 담겨져 있어 깜짝놀랐다.

김씨는 “판매자와 이베이 고객센터에 전화를 해 보니 누군가 아이디와 비밀번호를 해킹해 한 달 전에주문을 한 뒤 페이팔 계정이 없어 결제를 하지 않은 것으로 확인됐다”며“비밀번호변경에 대한 공지 이후 설마하고 그냥 사용했는데 결국 개인정보가 유출된 것 같다”고 말했다.

피해를 입은 한인들은 이베이 측이 패스워드 변경 요청 이후에도 그냥 동일한 암호를 사용한 경우로 범인들은 피해자들의 아이디와 패스워드를 해킹한 뒤 시간이 지난 후 전자제품을 온라인 장바구니에 교묘하게끼워 넣어 배송지 주소를 변경하는수법을 사용하는 것으로 확인됐으나신용카드나 페이팔 등 금융 정보는유출되지 않아 금전적이 피해는 현재까지 없는 것으로 알려졌다.

이베이 고객센터 관계자는 “이베이는 신용카드 정보나 페이팔 등 고객의 금융정보는 암호화된 형태로별도 보관되기 때문에 실제적인 피해는 아직까지 없지만 이베이 패스워드와 동일한 암호를 다른 사이트에서도 사용한다면 해커들이 빼낸 정보를 이용해 다른 사이트에 로그인하는 방식으로 명의를 도용 할 가능성이 있기 때문에 각별한 주의가 필요하다”고 경고했다.

<김철수 기자>