또, 또, 또 개인정보 유출 사건입니다. 20여 곳의 기업 웹사이트가 해킹을 당했고, 약 3,300만 건의 개인정보가 유출되었습니다.

인천경찰청 사이버수사대는 인터넷 모니터링 중 개인정보 판매 글을 발견했습니다. 사이버수사대는 개인정보를 살 것처럼 위장해 중국에 거주 중인 범인을 한국으로 불러들였고 체포에 성공했습니다.

20여 개의 기업 중 현재 확인된 곳은 유진투자선물과 디비피아 2곳이며, 해당 기업들은 경찰에서 통보할 때까지 해킹 사실을 전혀 몰랐다고 합니다.

범인은 중국인과 조선족 해커 등을 고용해 팀을 꾸렸고, 보안이 허술한 기업의 웹사이트를 해킹해 DB에 접근했다고 합니다. 그렇게 빼돌린 개인정보를 판매하려다 경찰에 딱 걸린 것이죠.

유진투자선물은 웹사이트 공지를 통해 유출된 개인정보를 확인하도록 했고, “해커가 유출된 개인정보를 사용하거나 제3자에게 제공한 정황은 현재까지 없다”고 밝혔습니다.

디비피아는 학술논문 전문 플랫폼입니다. 홈페이지 공지를 통해 “회원의 주민등록번호를 수집하지 않고, 비밀번호 또한 암호화되어 있다”며 “한국인터넷진흥원과 협조하여 필요한 조치를 취하겠다”고 알렸습니다.

본인의 정보가 유출되었다면 2차 피해 방지를 위해 비밀번호를 변경하고, 보이스피싱 등 범죄에 더 유의해야겠습니다.
[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>