발머스한의원, 지난 5월 블랙마켓에 올라온 유출된 개인정보 텔레그램 통해 재유포
유출된 개인정보 항목 : 아이디, 이메일, 패스워드, 이름, 생년월일 등

[보안뉴스 김경애 기자] 발머스한의원에서 유출된 것으로 보이는 개인정보가 지난 5월 블랙마켓에 올라왔다. 그리고 2개월이 지난 지난 7월 27일 텔레그램을 통해 발머스한의원의 개인정보가 재유포된 정황이 포착됐다.

해커는 지난 27일 텔레그램에 발머스 웹사이트 주소와 함께 데이터베이스를 직접 추출한 형식인 덤프 형태로, 샘플데이터를 엑셀파일로 공개했다.

해커가 노출한 샘플데이터는 사용자 아이디, 이메일 주소, 패스워드, 이름, 핸드폰번호, API 토큰 등이다. 샘플로 공개된 사용자의 이메일 주소는 대부분 네이버 계정이며, 일부 한메일 주소가 포함돼 있다.

이에 <보안뉴스>는 사실 확인을 위해 지난 29일 발머스한의원 측에 해커가 텔레그램에 재유포한 근거 정황과 해당 내용을 전달했다.

30일 발머스한의원 관계자는 “한국인터넷진흥원 안내에 따라 보호나라에서 필요한 조치를 취했다”며 “규모가 작다 보니 보안담당자는 없는 상황이며, 패스워드는 암호화 조치가 돼 있다”고 밝혔다. 이어 개인정보 유출공지와 관련해 발머스한의원 관계자는 “내일(31일) 개인정보 유출 사실을 공지할 예정”이라고 밝혔다.

31일 오후 4시경 발머스한의원은 개인정보 유출 사실을 공지했다. 발머스한의원이 공지한 내용에 따르면 “7월 29일 18시 45분경 개인정보 유출 사실을 인지했다”며 “현재까지 유출된 개인정보 항목은 홈페이지 가입회원의 아이디, 이메일, 패스워드(암호화), 이름, 생년월일 등으로 확인됐다”고 밝혔다.

이어 발머스한의원 측은 “해킹 의심정황을 확인한 후 홈페이지 보안그룹을 변경했다”며 “지정되지 않은 외부 접근이 불가능하도록 조정했으며, 보안 모니터링을 강화했다”고 밝혔다.

이번 사건과 관련해 리니어리티 한승연 대표는 “공격자는 샘플로 공개한 정보 외에도 상담내역과 같이 민감한 정보에도 접근이 가능했을 것”이라고 우려하며, “피해 고객에게 정보 유출사실을 알려 피싱 등 추가적인 공격을 경고하고, 취약점의 원인을 식별해 재발을 방지하는 것이 중요하다”고 말했다.

김성훈 CISO는 “조직 내에 보안담당자가 전무 하거나 전문인력이 아닌 경우 그 조직은 다양한 보안 위협에 직면할 수 있다”며 “특히, 중소, 중견기업이라도 IT에 대한 관심에 비해 정보보호에 대한 투자와 관심을 갖기 어려운 게 현실이다. 보안담당자 한 사람이 아무리 뛰어나도 혼자만의 노력으로 조직의 자산을 안전하게 보호할 수는 없다”고 지적했다.

이어 김성훈 CISO는 “국가적으로도 중소기업의 정보보호에 대해 많은 관심을 갖고, 다양한 서비스를 제공하고 있지만 정부의 노력만으로 해결할 수 있는 문제는 아니”라며 “대기업의 서비스에 회원가입을 한 사용자가, 보안이 취약한 중소기업이나 영세업체의 서비스의 회원일 수밖에 없는 인터넷 세상인 만큼, 중소기업의 정보보호 수준을 높이기 위한 노력과 지원하는 상생의 인터넷 환경이 필요하다”고 강조했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>