| 서울=한스경제 신연수 기자 | 최근 온라인동영상서비스(OTT) 플랫폼 티빙에서 개인정보가 유출된지 하루만에 이번에는 CU 편의점 택배를 운영하는 BGF네트웍스가 해킹 공격을 받은 것으로 확인됐다.
6일 업계에 따르면 BGF네트웍스는 “지난 4일 신원 미상의 해커 공격으로 인해 시스템에 비인가 접근이 발생했고 고객의 개인정보를 유출한 정황을 확인했다”고 전날 홈페이지를 통해 공지했다.
BGF네트웍스는 “소중한 개인정보를 안전하게 보호하지 못한 점에 대해 무거운 책임을 통감하며 진심으로 사죄의 말씀을 드린다”며 “이번 사고를 인지한 즉시 공격 IP를 전면 차단하고 보완 조치를 완료했다”고 전했다.
공지 내용에 따르면 유출된 개인정보는 ▲이름 ▲휴대전화 번호 ▲이메일 주소 ▲주소 ▲성별 ▲ID ▲단방향 암호화 처리 비밀번호 ▲연계정보(CI) 등이다.
회사는 더불어 침해사고 대응팀을 가동해 시스템 이상 징후 모니터링을 실시간 강화하고 전체 보안 정책을 재정비하고 있다. 개인정보보호위원회 및 한국인터넷진흥원(KISA) 등 관계 기관에도 즉시 신고해 협조도 진행 중인 것으로 알려졌다.
BGF네트웍스는 “비밀번호가 암호화돼 있어 안전하지만 타 홈페이지와 동일한 비밀번호를 사용하는 경우 안전을 위해 비밀번호 변경을 권장한다”며 “출처가 불분명한 번호의 전화 수신, 문자메시지 내 URL 링크 클릭도 주의해달라”고 당부했다.
이어 “당사를 사칭해 금융 정보 등을 요구하는 행위에 속지 않도록 유의해 달라”고도 강조했다.
이번 BGF네트웍스를 비롯해 토종 OTT 플랫폼 티빙 등 실생활에 밀착한 기업들에서 이용자의 개인정보가 유출되면서 정부 차원의 대응이 필요하다는 의견이 나온다.
티빙은 지난 3일 개인정보 저장 데이터베이스에 대한 비인가 접근과 파일 유출 정황을 확인했다고 밝혔다. 유출된 정보는 BGF네트웍스와 같이 ▲회원 ID ▲이름 ▲생년월일 ▲성별 ▲전화번호 ▲이메일 ▲연계정보(CI) 등이다.
티빙은 주민등록번호나 결제 관련 유효 정보는 유출되지 않았다고 설명했지만, CI가 유출된 것으로 알려져 안심할 수 없다는 반응도 적지 않다.
CI는 본인 인증을 거친 이용자를 식별하는 고윳값으로 주민등록번호 직접 수집을 줄이기 위해 도입됐다. 문제는 한번 유출되면 사실상 변경이 어렵다는 점이다. CI만으로 계좌를 개설하거나 로그인할 수 있는 것은 아니지만, 다른 서비스에서 유출된 정보와 결합할 경우 추가 피해에 악용될 가능성이 있다는 지적이 제기된다.
전문가들 사이에서는 정부 차원의 노력이 필요하다는 주장에 힘이 실린다. 대규모 개인정보 유출 사고가 자주 발생하는 것은 국가 전체의 정보보호 종합 대책 방향성이 흔들리고 있다는 방증이라는 분석이다.
Copyright ⓒ 한스경제 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
