[일요시사 취재2팀] 김해웅 기자 = 국내 유명 백화점 점포서 근무하는 직원들이 공유하는 비공개 채팅방 사이트가 해킹을 당해 논란이 일고 있는 가운데 백화점 측이 경찰에 해당 사건을 정식 수사를 의뢰했다.

5일 업계에 따르면, 현대백화점 A점에 근무하는 직원 B씨는 지난 1일 비공개 채팅방 사이트(N사 밴드)의 아이디와 비밀번호를 해킹 당했다.

문제는 해킹 당한 아이디로 불건전한 글이 180여 사내직원들에게 동시다발적으로 공유되는 사태가 발생한 것이다. 해당 사이트는 이들 사내 직원이 점내 정보를 공유하는 비공개 단톡방으로, 대화창은 아예 없었고 공지글 게시와 공유만 가능했다.

보안 전문가들은 미사용 사이트 계정을 도용해 불건전 게시글을 올려 관심을 끈 다음, 도박 사이트를 변경하는 전형적인 해킹 수법으로 보인다고 입을 모았다.

이번 해킹사건과 관련해 현대백화점 측은 사안의 중대성을 고려해 경찰청에 정식으로 수사 의뢰하기로 했다.

아이디 및 패스워드를 해킹 당한 직원 B씨는 부서 내 다른 동료들과 2개의 비공개 채팅방 사이트(단톡방)에 가입돼있었으며 해당 사이트는 해당 게시글 이전에는 전혀 사용된 적이 없었다.

현대백화점 측에 따르면 “그럼에도 불구하고 해당 게시글의 게시 직전 아이디와 비밀번호를 도용돼 비공개가 공개로 전환되고, 가입자들을 단톡방에 초대한 뒤 뜬금없이 불건전 게시글이 게시됐다”고 말했다.

이 관계자는 “특히 해당 사이트에 게시물이 올라간 시각은 지난 1일 오후 4시38분으로, 당시 직원 B씨는 부서 직원들과 회의를 진행하는 등 시간 관계상 해당 직원이 게시글을 올릴 수 있는 상황이 아니었다”고 언급했다.
 

현대백화점 측은 직원 B씨의 해당 사이트 로그인 기록을 확인, 해당 게시물이 올라오기 2시간 전부터 중국 및 영국서 모바일로 해당 사이트의 로그인이 수차례 이뤄졌다는 사실을 확인했다.

당시 해킹 피해를 당한 직원 B씨는 서울에 있었던 만큼 해외서 이뤄진 해킹으로 추정이 가능하다.

다른 미사용 사이트(단톡방)에는 불건전 게시글이 올라오기 전인 지난 1일 오후 4시35분경에 도박사이트 홍보 게시글이 올라왔고, 이후 이들 사이트(단톡방)는 ‘프로토’ ‘토토’ ‘복권로또’ ‘노하우매장’란 이름의 도박 사이트로 변경됐다.

더구나 해당 사이트를 운영하는 관리자도 지난 1일 현대백화점 직원서 신원불명의 ‘제3의 인물’로 바뀌었다.

보안 전문가들은 이번 논란이 전문 해커의 소행일 것으로 보고 있다.

보안업체 한 관계자는 “미사용 사이트 계정을 도용해 비공개를 공개로 바꾸고 사용자를 초대해 불건전 게시글을 올려 관심을 끈 다음, 도박 사이트로 변경하고자 하는 전형적인 수법”이라고 분석했다.

해당 직원 B씨는 전날(4일) 사이버 수사대에 수사를 의뢰한 상태이며, 현대백화점도 이날 회사 차원으로 관련 증거 자료를 모아 경찰청에 정식 수사를 의뢰했다.