공격은 2018년 7월 피싱 메일로부터 시작돼...공격 인지는 2019년 2월
개인정보 남용 사례는 찾을 수 없었으나...비밀번호 재설정 권고

[보안뉴스 문가용 기자] 한국인들도 꽤 많이 사용하고 있는 것으로 알려진 건강 관련 웹사이트인 바디빌딩(Bodybuildling.com)이 지난 주 해커들의 공격에 당했다는 사실을 발표했다.


바디빌딩닷컴 측에 의하면 “일부 시스템에 누군가의 불법적 접근이 있었다는 사실을 최근에 알게 됐다”고 한다. 그러나 고객들의 개인정보가 도난당하거나 남용되었다는 증거는 아직까지 나타나지 않은 상태라고도 덧붙였다. “다만 일부 고객들에게라도 일말의 영향이 있을 가능성은 있기 때문에 이러한 사건이 벌어졌음을 알리기로 결정했습니다.”

바디빌딩닷컴이 해킹 공격에 당했다는 걸 인지한 건 2019년 2월의 일이라고 한다. “저희는 사실을 인지하고 즉각 데이터 보안을 전문으로 하는 기업들에 연락을 취했습니다. 전문가들의 도움을 받아 조사를 진행한 결과, 2018년 7월에 회사로 들어온 피싱 이메일로부터 공격이 시작되었음을 알게 됐습니다.”

조사가 완결된 건 4월 12일의 일이다. “아직까지 개인정보의 탈취와 남용에 대한 증거를 찾아낼 수는 없었지만, 그렇다고 공격자가 고객과 파트너사의 중요한 정보를 열람하지 않았다는 증거를 발견할 수도 없었습니다. 즉, 고객의 추가 피해 가능성이 ‘0’은 아니라는 결론을 내린 것입니다.”

현재 바디빌딩닷컴은 외부 포렌식 전문가를 초청해 진행한 조사 결과를 바탕으로, 보안 전문가들과 함께 약한 부분을 찾아 고치거나 복구하는 중이라고 한다. 두 번째 사고가 일어나지 않도록 하기 위해서다. “그런 의미에서 모든 바디빌딩닷컴 고객들의 비밀번호를 재설정하도록 했습니다. 다음에 로그인을 시도할 때 비밀번호 변경을 하셔야 할 겁니다.”

정확히 어떤 정보가 ‘잠재적 침해 가능성’을 가지고 있는 걸까? “바디빌딩닷컴에 가입할 때 입력하는 기본적인 개인정보들입니다. 하지만 저희가 카드번호 전체를 입력하라고 요구하지는 않기 때문에, 지불과 관련된 정보는 안전하리라고 보고 있습니다. 다만 옵션을 통해 카드번호의 마지막 네 자리 수를 저장한 고객들의 경우는, 해당 정보도 유출의 가능성이 있습니다.”

바디빌딩닷컴에 가입하기 위해서 제공해야 하는 정보와 침해 가능성이 있는 정보는 다음과 같다.
1) 이름
2) 이메일 주소
3) 청구서나 영수증 발행 주소
4) 우편물 접수 주소
5) 전화번호
6) 주문 내역
7) 바디빌딩닷컴과의 소통 내역
8) 생년월일
9) 바디빌딩닷컴 프로필
10) 바디빌딩닷컴 사용자 ID와 비밀번호

바디빌딩닷컴은 고객들에게 “비밀번호를 재설정하고, 계정 활동 내역을 검토해 수상한 점이 있나 살펴볼 것”을 권장하고 있다. “낯선 누군가가 온라인 상에서 갑자기 접근한다거나, 이번 사건 후 이상한 이메일이 온다면 더욱더 유의하시기 바랍니다.”라는 말도 덧붙였다.

3줄 요약
1. 유명 건강 및 체력 관리 사이트인 바디빌딩닷컴에서 해킹 사고 발생.
2. 회원들의 개인정보 다량으로 유출된 것으로 보임. 단, 아직 남용과 탈취에 대한 증거는 나오지 않음.
3. 바디빌딩닷컴 회원이라면 사이트에 접속해 비밀번호 바꾸고 계정 사용 이력 살필 것이 권장됨.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>