아이핀번호·신용카드·단말기정보·은행계좌정보 등 총 24개 수집 

[보안뉴스 김경애] 인터넷 개인 방송국 아프리카TV(afreecaTV)가 해킹돼 개인정보가 유출됐다.

아프리카TV는 지난 7월 1일 일부 회원의 개인정보가 해킹으로 인해 유출된 사실을 확인했다며 방통위에 조사를 의뢰했다고 밝혔다.

유출된 개인정보는 2002년 12월 17일 이전에 아프리카TV에 가입한 회원 일부의 개인정보로 아이디, 이름, 가입일, 암호화된 비밀번호, 생년월일, 이메일 주소, 휴대폰번호, 전화번호 등이다.

이와 관련 아프리카TV는 “이번 개인정보 유출사실을 인지한 직후, 관련 IP들과 해킹에 이용된 파일들을 접근금지 처리했으며, 향후 관계기관의 조사와 수사에 적극 협조하겠다”고 밝혔다.

또한 개인정보보호를 위해 정통망법과 개인정보보호법에 명시된 기술적·관리적 시스템을 구축했다고 밝히며 주민번호는 보유하고 있지 않기 때문에 유출되지 않았다고 해명했다. 또한 비밀번호는 단방향 암호화로 직접적인 피해는 없을 것이라고 자신했다.

하지만 비밀번호를 암호화 처리했다 해도 기술적으로 복구될 수 있기 때문에 직접적인 피해가 없을 것이라고 속단하긴 이르다.

게다가 홈페이지 공지사항 어디에도 유출된 사실을 알리지 않고 있어 많은 이용자들의 원성을 사고 있다. 개인정보가 유출된 사실을 유출된 이용자에게 메일로만 전달했기 때문이다.

뿐만 아니라 개인정보 과다수집 논란도 제기되고 있다. 아프리카TV의 수집항목을 살펴보면 성명, 아이디, 비밀번호, 생년월일, 성별, 이메일, 주소, 전화번호, 휴대전화번호, 아이핀번호(아이핀 사용자의 경우), 은행계좌정보, 신용카드 정보, 법정대리인 정보 및 가입 동의 정보, 중복가입확인정보, 연계정보, Device Token(모바일 앱 설치 시), 단말기 정보(모델명, OS 버전, 기기고유번호, 펌웨어 버전 등), 통신사 정보 등이며, 서비스 이용과정이나 사업처리 과정에서 서비스 이용기록, 접속 로그, 쿠키, 접속IP정보, 결제기록, 불량이용기록까지 수집될 수 있다고 고지하고 있다.

한편 아프리카TV는 3일 오전 6시부터 8시까지 서버점검 작업이 이뤄질 예정이라고 공지한 상태라 눈길을 모으고 있다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>