국내 최대 아이템거래 사이트들이 보름이 넘게 사실상 마비된 것 외에도 구체적인 해킹 피해 사례가 속속 드러나고 있기 때문.
10일 관련 업계에 따르면 최근 아이템거래 사이트인 아이템리아가 해킹을 당해 서비스를 중단했다.
아이템리아는 사이트 메인페이지에 "일부 고객 및 해킹머니 유포로 사이트가 큰 피해를 입었으며, 보안이 부족해 해커들로부터 협박을 받는 등 많은 고충이 있었다"고 밝히고 "부득이하게 서버 점검을 실시하게 됐다"고 공지했다.
1개월여 전에는 또다른 아이템거래사이트인 아이템티가 중국인으로 추정되는 한 해커로부터 1천만원을 요구하는 협박전화를 받은 것으로 확인됐다.
아이템티는 이 같은 요구를 거절했으나, 바로 이튿날 집중적인 트래픽공격(DDoS)으로 인해 서버가 다운되는 피해를 입었다.
이 같은 상황에서 최근 아이템베이와 아이템매니아, 아이템플포 등 국내 최대 아이템거래 사이트들로 비슷한 문제가 번지면서 이 또한 해킹에 의한 피해일 것이라는 분석이 갈수록 힘을 얻고 있다.
이들 3대 아이템거래 사이트가 일제히 다운된 뒤 보름이 넘도록 문제가 해결되지 않는 것부터, 비슷한 시기에 또다른 사이트들이 해킹으로 인해 같은 유형의 피해를 입은 것까지 도저히 우연이라고 보기는 힘들다는 것이 주장의 요지.
보안 전문가와 업계 관계자들 또한 대부분 이 같은 분석에 동의하고 있다.
한 보안 전문가는 "피해 상황 및 진행 경과를 봤을 때 해커들의 DDoS 공격일 가능성이 매우 높다"며 "그나마 DDoS 공격이면 다행이지만 데이터베이스 자체가 조작됐을 경우 이용자 피해가 심각할 가능성을 배제할 수 없다"고 말했다.
하지만 해당 사이트들은 정확한 상황을 알리지 않고 있어 이용자들의 혼란을 키우고 있다.
아이템베이와 아이템매니아, 아이템플포 등 사이트는 서버 점검을 한다며 업체들이 서비스를 아예 중단한 상태이지만, 사이트에 아무런 공지를 하지 않고 있는 것.
이들은 특히 이용자들의 빗발치는 문의에도 "접속 폭주로 인한 네트워크 장애로, 서버 복구가 우선", "정확한 상황을 파악하는 대로 공지하겠다"는 신빙성이 낮은 해명으로 일관해 피해 상황을 은폐하려 한다는 의혹까지 사고 있다.
한 이용자는 "보안시스템 취약성 문제는 차치하고서라도 해킹의 정황이 뚜렷한데도 설득력 없는 변명으로 문제를 은폐하려는 것이 더 큰 문제"라며 "눈 앞의 피해는 막을 수 있을지 몰라도 잃어버린 신용은 찾기 힘들다는 것을 명심해야할 것"이라고 꼬집었다.
