CU편의점·티빙 등 대형서비스 3곳 해킹… 개인정보 줄줄 새

“내 정보가 공공재” 2차 피해 우려

온라인동영상서비스(OTT) 티빙이 개인정보 유출 사고와 관련해 홈페이지에 공지문을 올렸다. <티빙 홈페이지>

개인정보 유출 사고가 속출해 시민들의 제 2차 피해가 우려되고 있다. 지난 4일 CU편의점 택배회원 전산망이 해커 공격을 받아 이름, 주소, 전화번호 등 개인정보가 유출됐다. 올해에만 벌써  온라인동영상서비스 티빙, 결혼회사 듀오 등 3건이나 발생했다. 

7일 기호일보 취재를 종합하면 지난 4일 CU편의점 택배(CU POST)를 운영하는 BGF네트웍스는 신원 미상의 해커가 시스템에 비인가 접근을 시도해 고객 개인정보를 유출한 정황을 확인했다. 유출된 항목은 사용자 아이디(ID), CI(연계정보), 비밀번호, 이름, 생년월일, 주소, 이메일, 휴대전화 등이다. 

BGF네트웍스는 인지 즉시 공격 IP(인터넷 프로토콜)를 차단하고 시스템 보완 조치를 완료했다. 또 침해사고 대응팀을 가동하는 등 보안 정책 재정비에 나섰다.

BGF네트웍스는 홈페이지 공지를 통해 "개인정보보호위원회(개인정보위)와 한국인터넷진흥원(KISA) 등 관계기관에 신고를 한 상태"라고 밝혔다.

앞서 3일 티빙에서도 개인정보 유출 신고가 개인정보위에 접수됐다. 당시 티빙은 자체 조사 등을 통해 지난 2일 외부의 비인가 접근을 확인했다. 이어 개인정보가 저장된 데이터베이스(DB)에 접속이 이뤄진 후 개인정보 파일이 외부로 전송된 정황을 파악했다.

유출 항목으로는 아이디, 이름, 생년월일, CI, DI(중복가입확인정보), 휴대전화, 비밀번호 등이다. 티빙 측은 즉시 공격자 IP(인터넷 프로토콜) 접근 차단, 클라우드 접근통제 정책 변경, DB(데이터베이스) 접속 모니터링 강화 등의 조치를 취했다.

개인정보위에 따르면  지난해 접수된 유출 신고 건만 총 447건으로 전년도 307건 대비 약 45.6% 증가했다. 

전체 유출 원인 중에서는 해킹이 62%(276건)로 가장 높은 비중을 차지했다. 업무 과실 25%(110건), 시스템 오류 5%(24건) 순으로 나타났다. 

30대 시민 오모 씨는 "쿠팡, SK텔레콤, G마켓(지마켓) 등 개인정보 유출 등으로 너무 불안했는데 자주 이용하는 CU편의점과 티빙에서도 재차 개인정보가 유출돼 황당할 따름"이라며 "내 정보가 국내는 물론 해외에서 누구나 다 아는 공공재가 됐다고 생각하니 너무 끔찍하다"고 토로했다.

개인정보위 관계자는 "유출이 발생한 서비스의 비밀번호를 바꾸고, 동일한 아이디와 비밀번호를 사용하는 타 사이트의 정보도 모두 변경할 것과 연동 서비스도 해제하고 출처 불명한 URL 링크는 절대 클릭하지 말 것"을 당부했다.

이 밖에도  금융감독원의 파인(FINE) 서비스나 크레딧뷰로 사이트를 통해 본인 모르게 개설된 계좌나 휴대전화가 없는지 확인하고 '신용정보조회 중지'를 설정하는 것이 안전한다고 설명했다.

과학기술정보통신부와 개인정보위 등은 연달아 발생한 개인정보 유출 사건에 대해 대규모 정보유출, 추가 피해 발생 가능성이 있는 중대한 침해사고라고 보고 '민관합동조사단'을 꾸려 진상 파악에 나선다.

김강우 기자 kkw@kihoilbo.co.kr