이베이 “1억 4500만명 회원 모두 비밀번호 바꿔야...”

이베이 직원 업무용 아이디·패스워드 탈취해 회원정보 DB 해킹

유출항목, 암호화된 패스워드·로그인 정보·생년월일·전화번호 등

[보안뉴스 김경애] 미국 온라인 경매 사이트 이베이(eBay)가 해킹돼 고객 개인정보가 유출됐다. 
 

이와 관련 이베이 측은 21일(현지시간) 공지사항을 통해 회원정보 DB가 해킹됐다며 1억 4500만명 회원에게 비밀번호를 변경할 것을 당부했다.

유출된 개인정보 항목은 암호화된 패스워드, 로그인 정보, 생년월일, 전화번호 등이다.

유출시점은 올해 2월 말부터 3월 초이며, 해커가 이베이 일부 임직원의 업무용 아이디와 패스워드를 탈취해 이베이 전산망에 접근한 것으로 조사됐다.

이와 관련 이베이 측은 “신용카드 등 금융정보는 빠져나간 흔적이 발견되지 않았다”며 “신용카드 정보와 금융정보는 암호화로 별도 보관하고 있으며, 회원명의를 도용한 거래도 발견되지 않았다”고 밝혔다.

한편 이번 개인정보 유출사고로 옥션과 지마켓을 운영하는 이베이코리아 회원들의 개인정보도 유출된 건 아닌지 관심이 집중되고 있다. 이에 대해 이베이코리아 측은 “미국 이베이와는 다른 플랫폼으로 운영되는 등 서버가 다르기 때문에 고객정보는 별도로 관리된다”고 밝혔다.

그러나 국내 사이트 회원 외에 이베이에서 판매자로 활동하는 경우에는 비밀번호를 변경해야 한다고 설명했다.  

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>