동행복권 홈페이지 해킹…"개인정보 유출 가능성"

개인정보 유출 회원에게는 개별 연락
동행복권 "어려운 비밀번호로 변경 권장"

복권 통합 포털인 동행복권 홈페이지가 외부 해킹 공격을 당해 개인정보의 유출 가능성이 있는 것으로 확인됐다.

6일 동행복권은 홈페이지에 전날 발생한 외부 해킹 공격으로 홈페이지 일부 회원 개인정보(이름, 생년월일, 전화번호, 이메일, 가상계좌)의 유출 가능성을 확인했다고 공지했다. 해킹은 불법 취득한 아이디와 패스워드를 무작위로 조합해 부정 로그인하는 방식으로 이뤄졌다.

[이미지출처=동행복권 제공]

이에 동행복권은 "외부 해킹 공격으로 비밀번호가 변경된 회원 아이디의 비밀번호를 초기화해 선조치했다"면서 "'비밀번호 변경 여부 조회하기'를 통해 타인이 예측하기 어려운 비밀번호로 변경해 사용하는 것을 권장한다"고 알렸다.

또 사안을 인지한 직후 원인을 파악해 한국인터넷진흥원(KISA) 등 유관기관에 신고해 공격 IP를 차단했고, 회원 피해를 막기 위해 일시적으로 홈페이지를 폐쇄한 후 보안 조치를 완료했다고 전했다. 최초 해킹 시작 시각은 5일 오전 3시56분으로 알려졌으며, 이후 동행복권 측은 5일 오후 2시51분부터 6일 오전 9시35분까지 홈페이지 운영을 중단했다.

동행복권 해킹 사고 공지문[이미지출처=동행복권 홈페이지]

동행복권은 "개인정보보호 및 보안에 만전을 기해왔음에도 불구하고 이러한 사고 발생에 깊은 사과의 말씀을 드린다"며 "개인정보 유출 회원에게는 이메일 또는 문자메시지로 개별적으로 안내할 예정이며, 문의 사항이 있거나 피해가 의심되는 경우 고객센터로 연락해달라"고 했다.

동행복권 홈페이지에서는 복권 구매와 당첨 결과 확인 등이 가능하다.

김현정 기자 khj27@asiae.co.kr