홈피에 사과문, 주민번호 수집은 안해
동영상 공유 사이트 판도라TV가 해킹을 당해 회원 745만여 명의 개인정보가 해커에 노출됐다. 하지만 주민등록번호는 가입 시 수집하지 않아 2차 피해는 적을 것으로 보인다.
판도라TV는 15일 홈페이지에 게시한 사과문을 통해 “9월 9일과 9월 17일에 특정 서버의 외부 해킹 흔적을 발견해 피해 예방과 조속한 대처를 위해 방송통신위원회와 관계기관에 신고·조사를 의뢰했다”고 밝히고 공식 사과했다. 이번 해킹으로 유출된 개인정보는 아이디, 이름, 비밀번호, 생년월일, 주소, 이메일, 휴대전화 번호 7개 항목의 일부 또는 전체다. 판도라TV는 주민등록번호는 가입 시 수집하지 않고 있고, 비밀번호는 암호화한 상태라 직접적인 피해는 없을 것이라고 설명했다.
방통위에 따르면 해커는 지난 9월 이틀에 걸쳐 총 870만7,883건의 회원정보 중 745만5,074건의 개인정보를 훔쳐보고, 이 중 11만4,707건을 외부로 빼냈다. 현재 판도라TV는 개인별 피해사실 조회를 위한 방법을 마련하지 못한 상태로, 이메일(cs@pandora.tv)로 문의하면 답변하겠다고만 밝히고 있다.
판도라TV는 해커가 웹 서버의 취약점을 이용해 침투한 이후 데이터베이스(DB) 서버로 들어가 개인정보를 탈취한 것으로 파악하고 있다. 이 사건을 수사 중인 경기 분당경찰서는 IP 추적 결과 해킹 당시 접속 지역이 중국이라고 확인했다. 그러나 많은 해커가 중국이 아닌 국가에서 중국 IP를 경유해 공격한다는 점 등을 고려하면 해커가 실제로 중국에서 공격을 시행했는지는 확실치 않다.
방통위는 이와 관련, 개인정보가 유출된 이용자가 추가 피해를 막으려면 판도라TV와 같은 아이디, 비밀번호를 사용하는 모든 인터넷 사이트의 비밀번호를 바꿔야 한다고 당부했다. 또 개인정보 침해 신고센터(118)를 24시간 가동하고 2차 피해 예방을 위한 감시를 강화할 방침이다.
이서희기자 shlee@hk.co.kr
기사 URL이 복사되었습니다.
댓글0