온라인 커뮤니티 ‘뽐뿌’ 해킹… 190만명 개인정보 유출

휴대전화 등을 거래하는 국내 최대 온라인 커뮤니티인 ‘뽐뿌’ 홈페이지가 해킹돼 190여만명의 개인정보가 유출되는 사고가 발생했다. 미래창조과학부와 방송통신위원회는 원인 조사에 착수했다.

12일 업계에 따르면, 뽐뿌 운영자는 11일 밤(10시52분) “전수검사를 통해 취약점을 이용한 회원 계정 해킹 사실을 확인했다”며 “이러한 불미스러운 일이 발생한 것에 대해 고개 숙여 사과드린다”고 밝혔다. 이번 해킹은 지난 11일 새벽 1시께 서비스 내 취약점(SQL 인젝션 공격)을 통해 개인정보가 유출됐다. 모든 회원의 아이디와 암호화된 비밀번호, 생년월일, 이메일, 뽐뿌 닉네임, 암호화 된 장터 비밀번호, 가입일, 회원점수 등이다. 유출된 회원 정보는 190만여명에 이른다.

이에 따라 미래부 공무원 및 민간 전문가로 구성된 ‘민·관 합동조사단’과 방통위는 합동 조사를 벌이기로 했다. 방통위는 뽐뿌에 누출된 개인정보 항목과 유출 시점, 피해 최소화를 위한 이용자의 조치 방법, 이용자 상담 등을 접수할 수 있는 부서·연락처 등을 이용자에게 이메일 등으로 통지하도록 했다.

또 개인정보 유출 사고에 따른 이용자 보호를 위해 개인정보 불법 유통 및 노출 검색 모니터링을 강화하고, 개인정보침해신고센터를 24시간 가동해 신고를 접수하도록 당부했다. 미래부는 침해사고의 원인 분석에 나서는 한편, 개인정보 유출에 악용된 취약점 등을 보완할 수 있도록 기술지원을 실시한다.

이와 함께 미래부는 유출된 개인정보를 이용한 파밍·피싱 등 2차 피해 예방을 위해 비밀번호를 변경하는 등 이용자에게 사이버사기 대처 요령을 숙지하고 주의를 기울여줄 것을 당부했다. 개인정보 침해 신고는 전화(☎ 118)나 인터넷(www.i-privacy.kr)으로 하면 되며, 사이버사기 대처 요령은 ‘보호나라’(www.boho.or.kr) 게시판을 통해 보면 된다.

정자연기자