열흘 전 사고 발생... 이름, 아이디, 이메일, 휴대전화번호, 주소 등 5개 항목 유출
연락처 1,700여건, 이메일 1만 7,000여건 등 피해 추정... 경찰, 사이버수사대, 국정원 신고해

[보안뉴스 김영명 기자] 대구광역시체육회시설관리사업소(이하 대구시설사업소)에서 운영하는 성서운동장·성서국민체육센터(이하 성서운동장) 홈페이지가 해킹으로 개인정보 유출이 발생한 것으로 알려졌다. 현재 홈페이지는 ‘서버 점검중입니다’라는 문구와 함께 ‘홈페이지 개인정보 유출 통지문’을 띄운 채 닫혀 있다.


이번 성서운동장 홈페이지 해킹사고는 8월 20일 오후 6시 무렵 발생했다. 공격자는 홈페이지 내 오픈된 데이터베이스 포트에 접속했으며, 회원 연락처 1,749건, 이메일 1만 7,795건, 회원 거주공간 주소 915건 등이 유출된 것으로 추측하고 있다.

대구시설사업소 측은 ‘개인정보 유출 통지문’을 통해 “유출된 개인정보 항목은 이름, 아이디, 이메일, 휴대전화번호, 주소 등 5개 항목”이라며, “유출 사실을 인지한 후 즉시 해당 IP와 불법접속 경로를 차단하고, 웹 취약점 점검과 함께 보완 조치를 완료했다. 또한, 홈페이지 데이터베이스 운영을 중단하고, 유지보수업체 서버에 있던 귀하의 개인정보는 즉시 삭제 조치했다”고 밝혔다.


이번 사건과 관련해 이미 관계기관에 신고가 됐으며, 관련 전문가들의 조사가 진행 중인 것으로 알려졌다. 대구시설사업소 관계자는 “경찰과 사이버 수사대, 국가정보원 신고 등 관련 전문가 및 기관과 연계해 조사 중이다. 2차 피해가 발생하지 않도록 즉각 조치를 취했지만, 개인정보 유출로 인한 웹사이트 명의도용, 보이스피싱, 파밍 등 혹시 모를 피해를 최소화하기 위해 다른 웹사이트의 비밀번호를 변경해 주시길 바란다”고 안내했다. 아울러 “항상 믿고 사랑해 주시는 고객님께 심려를 끼쳐 드리게 돼 거듭 진심으로 사과드린다”며 피해 사실 신고 및 기타 궁금한 사항이 있으면 홈페이지의 긴급 연락처로 연락해 줄것을 요청했다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>