[보안뉴스 권 준] 전 세계적으로 유명한 온라인 데이트 서비스 업체 큐피드 미디어(Cupid Media) 회원 4,200만 명의 고객정보가 유출된 정황이 포착돼 큰 파장이 예상된다. 

보안전문 블로그인 KrebsOnSecurity를 운영하고 있는 브라이언 크렙스는  올해 초 해커가 큐피드 미디어 회원 4,200만 명의 이름, 이메일 주소, 암호화되지 않은 비밀번호, 생일 등의 고객정보를 탈취해간 것으로 보인다고 20일(현지시간) 밝혔다. 

더욱이 이번에 유출된 고객정보가 지난 번 어도비, PR 뉴스와이어, National White Collar Crime Center(NW3C) 등이 탈취당한 수백만 건의 정보가 보관돼 있던 서버에서 발견된 것으로 알려져 동일 해커의 소행으로 추측되고 있다. 

특히, 개인정보를 탈취당한 4.200만 명의 큐피드 미디어 회원 가운데 200만명 가량이 ‘123456’을 비밀번호로 사용하는 등 암호화되지 않은 평문으로 저장된 비밀번호 상당수가 쉽게 유추할 수 있는 번호였던 것으로 드러났다.

이번에 알려진 큐피드 미디어의 고객정보 유출시점이 올해 초인 것으로 알려져 유출당한 고객정보 상당수가 이미 광범위하게 악용되고 있을 것으로 우려된다.   

이번 사건으로 인해 민감한 개인정보를 보유하고 있는 국내 결혼정보업체의 보안강화 요구 목소리도 커질 것으로 보인다. 더구나 국내 몇몇 결혼정보업체의 경우 홈페이지를 통해 악성코드를 유포한 경우도 발견된 바 있기 때문이다.   

또한, 이번 사건은 데이트 서비스 및 결혼정보업체 사이트 등 민감한 개인정보를 제공해야 하는 웹사이트는 물론 모든 웹사이트 가입 시 비밀번호에 특수문자를 포함시켜 최대한 복잡하게 설정하고, 주기적으로 교체하는 것이 가장 중요하다는 사실을 다시금 상기시키고 있다.

이번 큐피드 미디어 해킹사건의 여파가 어디까지 미칠지 향후 조사결과에 귀추가 주목되고 있다.     

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>