국내 화상회의 플랫폼에서도 고객정보 유출

엘림넷, 최대 수천명 사용자정보 유츨.."현재 사용하지 않는 과거 서버 통해 유출"

[아이뉴스24 최은정 기자] 국내 보안기업 엘림넷이 운영하는 화상회의 플랫폼 서비스 '나우앤나우(nownnow)'가 해킹 공격을 당해 고객 개인정보 다수가 유출된 것으로 나타났다.

31일 업계에 따르면 최근 별도로 암호화된 네트워크에 존재하는 '딥웹'에 나우앤나우의 고객 데이터베이스(DB)가 유출됐다.

여기에는 사용자 아이디와 비밀번호를 포함한 계정정보, 고객사 관련 정보 뿐 아니라 신용카드 결제 내역 등도 포함돼 있는 것으로 알려졌다. 공격 배후는 파악되지 않은 상황이다.

러시아 딥웹 포럼에 게시된 나우앤나우 고객정보 유출 게시글

한 보안 연구원은 "한국시간으로 지난 29일 러시아의 딥웹 포럼에 최소 수백명에서 최대 수천명에 이르는 나우앤나우 사용자들의 정보가 유출된 것으로 파악했다"며 "확인 결과 해당 정보는 최신 데이터는 아니며 모두 2016년 당시 데이터"라고 말했다.

그러나 이번에 공개된 계정정보를 악용해 '크리덴셜 스터핑' 등 추가 공격이 이어질 수 있다는 우려도 나온다. 특히 패스워드 등은 사실상 제대로 암호화되지 않아 2차 피해 가능성이 적지 않다는 분석이다.

이 연구원은 "당시 고객 패스워드를 단순 해시값을 활용해 암호화한 것으로 보인다"며 "이를 풀 수 있는 '크랙'을 통해 원래 비밀번호가 무엇이었는지 알아낼 수가 있다"고 지적했다.

엘림넷 측은 현재 상황 파악중으로, 아직 한국인터넷진흥원(KISA)에 피해 신고를 하진 않은 상태다. 엘림넷 관계자는 "사업부랑 보안부랑 협업해 사실 관계를 확인 중"이라고 말했다.

최은정기자 ejc@inews24.com

▶네이버 채널에서 '아이뉴스24'를 구독해주세요.

▶재밌는 아이뉴스TV 영상보기▶아이뉴스24 바로가기

[ⓒ 아이뉴스24 무단전재 및 재배포 금지]