[보안뉴스 오병민] 가수 겸 배우 김현중의 홈페이지가 정체불명 공격자의 해킹으로 인해 팬클럽 가입비 납부한 일부 팬들이 피해를 입은 것으로 파악됐다. 이에 따라 김현중 소속사 키이스트측은 해킹에 대한 책임을 통감하고 팬들의 피해액을 돌려줄 방침이라고 밝혔다.

김현중측은 지난 5월 2일 팬클럽 회원을 홈페이지를 통해 모집한다는 공지를 게재했다. 그러나 며칠 후인 7일 김현중 홈페이지는 정체불명 공격자의 해킹에 의해 홈페이지의 메인 관리자 권한이 탈취된 것으로 파악됐다.

홈페이지의 팬클럽 모집 공지에서 입금계좌와 가입금이 변조됐기 때문. 더불어 김현중 홈페이지에 가입된 팬들의 휴대전화와 이메일에서도 이같은 내용의 메시지가 반복적으로 발송된 점으로 미뤄, 홈페이지 내에 팬들의 개인정보도 유출됐을 가능성이 매우 높은 것으로 보인다.

공격자의 수법은 매우 교묘했다. 기존 팬클럽 회원 가입 공지글에서 가입비를 1만원에서 3만 5천원으로 살짝 바꿨으며 가입비 납부 계좌도 재인오피스라는 우체국 예금주(계좌번호 013102-02-######)로 바꾸어 놓았다. 더불어 이 공격자는 10만 원을 입금하면 제주도 팬미팅에 참가할 기회를 준다면서 홈페이지의 김형중 공식 일정표도 바꿔놓은 것으로 전해졌다.

기획사 키이스크측에 따르면 이 수법에 의해 피해를 입은 팬들은 20여 명으로 150만원 정도 피해를 입은 것으로 파악하고 있다. 따라서 기획사측은 7일 오후 경찰청 사이버수사대에 수사를 의뢰하고 홈페이지를 당분간 폐쇄했다. 그리고 피해 대상 팬들에 대해서는 피해액을 환불해 피해를 최소화할 방침이라고 밝혔다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>