싸이월드를 이용 중인 A씨는 최근 자신의 ‘도토리’(사이버머니)가 사라진 것을 보고 깜짝 놀랐다. 확인해 본 결과 본인은 쓰지도 않은 도토리가 넷마블캐쉬로 전환돼 사용된 상태였다.

싸이월드를 운영 중인 SK커뮤니케이션즈와 넷마블의 CJ E&M 고객센터에 전화해 항의했지만 ‘사이버 수사대에 신고하라’는 답변만 들었다. A씨는 도토리가 해킹된 시간에 네이트온(SK컴즈 메신저 서비스) 접속중이었다며 황당해 했다.

B씨도 최근 싸이월드에서 모아둔 도토리 450개가 갑자기 없어졌다. SK컴즈 측에 수차례 항의했으나 역시 ‘네이트/싸이월드에서는 철저한 보안정책으로 회원님들의 정보를 보호하고 있습니다’, ‘IOS 27001 인증 획득을 통해 정보보호 체계 및 운영 인프라가 글로벌 수준에 따라 운영되고 있음을 공인받았습니다’ 등의 원론적인 대답만 돌아왔다. B씨는 ‘보상,복구는 뒷전이고 실속만 챙기는 꼴이라고 지적했다.

2500만 사용자를 자랑하는 국내 소셜네트워크서비스(SNS) 1위 싸이월드의 ‘도토리’ 도용이 최근 다시 기승을 부리고 있다. 고객센터에는 도토리 도용 신고가 최근 하루평균 1~2건씩 들어오고 있다. 피해 금액이 적어 신고를 않은 사용자까지 포함하면 실제 도용 건수는 더 많을 것으로 전망된다.

문제는 SK컴즈측의 뾰족한 해결책이 없다는 점이다. 피해 고객에 대한 보상 계획도 없다. SK컴즈 관계자는 “해킹이 아니라 단순 도용”이라며 “개인의 ID관리가 시급한 상황”이라고 해명했다.

싸이월드 도토리 도용건은 이번이 처음이 아니다. 지난해 1월에도 서울경찰청 사이버수사대가 싸이월드 서버나 사용자 컴퓨터를 해킹하는 방법으로 도토리가 도용된 것으로 보고 피해 사례를 수집한 바 있다. 당시 SK컴즈측은 사용자가 로그인 때 본인 확인 기능을 추가하고, 평소와 다른 접근에 대해선 패턴 분석을 통해 아이템 구매에 제한을 두는 조치를 단행했으나 도용은 근절되지 않고 있다.

작년 1월부터 싸이월드 도토리 도용건을 추적하고 있는 서울지방경찰청 사이버범죄수사대는 여전히 도토리 도용 사례가 적지 않다는 판단 아래 지금도 싸이월드에 대한 모니터링 작업을 진행하고 있는 것으로 파악됐다.

이영상 경찰청 사이버테러대응센터장은 “금액이 적어도 재산적 손실이 났으니까 원인은 파악을 해봐야 한다”며 “만약 범죄적인 요소가 들어가 있다면 수사를 할 수 있는 것 아니냐”고 말했다.

<김대연 기자 @uheung>

sonamu@heraldcorp.com