1999년 붕어낚시 찌 전문업체로 창업...올바른 낚시이론 정립에 힘써
이달 17일 발생...이름, 아이디, 패스워드, 전화번호, 생년월일, 이메일 등 6개 항목 유출

[보안뉴스 김영명 기자] 붕어낚시 찌 전문업체로 찌 맞춤법, 채비법 등 올바른 낚시이론을 정립하는데 앞장서 온 찌 전문 제조기업이자 관련 쇼핑몰을 운영하는 ‘군계일학’이 해킹으로 개인정보가 유출됐다.


군계일학은 12월 19일 홈페이지에 ‘개인정보 유출사고 긴급공지’라는 제목으로 홈페이지가 해킹 공격을 받아 개인정보가 유출됐을 가능성이 있다며 사과문을 올렸다.

성제현 대표 명의로 올린 사과문에서는 “12월 17일 외부 해킹 공격으로 고객의 개인정보 유출 가능성을 확인했다”며 “해당 개인정보는 이름, 아이디, 패스워드, 전화번호, 생년월일, 이메일 등 6개 항목”이라고 밝혔다. 이어 “현재 홈페이지 관리업체와 함께 긴급 보안조치를 실시 중이며, 관계기관에 신고한 상태”라며 “현 시점 이후 로그인 시 문자메시지를 이용해 비밀번호를 변경할 수 있도록 조치했다”고 안내했다.

군계일학 관계자는 개인정보가 유출된 경우 스팸 메일이나 보이스피싱 등이 우려되기 때문에 이메일이나 문자를 수신할 때 출처가 불분명한 URL이나 첨부파일은 클릭하지 말고 바로 삭제할 것을 당부했다.

긴급공지문에서는 “고객 여러분께 심려를 끼쳐드린 점 고개 숙여 깊이 사과드리며, 앞으로 개인정보 보호에 더욱 만전을 기할 것을 약속드린다”고 덧붙였다.

한편 군계일학의 이번 사고에 관련해 익명의 보안전문가는 “해당 홈페이지는 2019년에도 북한 해킹그룹인 라자루스에 의해 해킹돼 악성코드를 제어하는 C&C(Command & Control) 서버로 악용됐던 적이 있다”고 밝혔다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>