인도네시아 최대 전자상거래업체인 ‘토코페디아’에서 9,000만건이 넘는 개인정보가 무더기 유출됐다. 우리나라 인구의 두 배 가까운 정보가 이미 어둠의 경로를 통해 헐값에 팔린 것으로 추정된다.
4일 현지 매체들에 따르면 토코페디아에서 빠져 나간 고객 정보는 당초 알려진 것(1,500만개)보다 6배 많은 9,100만개로, 다크웹(특정 프로그램으로 접근 가능한 웹)에서 고작 5,000달러(600여만원)에 매매된 것으로 파악됐다. 업체 측은 정확한 피해규모는 밝히지 않았으나 정보 유출 사실은 인정했다.
앞서 2일 한 정보보안업체는 사회관계망서비스(SNS)에 해커로 보이는 익명의 개인이 올 3월 전자상거래 사이트를 해킹해 토코페디아 사용자 1,500만명의 개인 정보를 입수했다고 주장하며 고객들의 이름과 생일, 이메일 등을 찍은 사진을 공개했다. 그러면서 ‘이 보다 훨씬 많은 사용자 데이터베이스를 소유하고 있고 이들의 비밀번호를 알아낼 수 있도록 도움을 요청한다’고 밝혔다. 이후 또 다른 해커는 한 다크웹 사이트에 토코페디아 계정 9,100만개를 판매한다는 글을 올렸다.
이번 해킹이 단독 범행인지, 조직적 범죄인지는 아직 확인되지 않았다. 업체 측도 문제의 사진과 관련해 함구하고 있다. 다만 토코페디아는 “체크ㆍ신용카드, 전자지갑(OVO) 등 모든 결제수단은 철저한 보안 상태를 유지하고 있다”면서 금전적 피해 가능성은 일축했다.
피해 규모가 눈덩이처럼 불어나자 인도네시아 정부도 후속 대책 마련에 골몰하고 있다. 조니 게라드 플라테 인도네시아 정보통신부 장관은 전날 “토코페디아가 가장 먼저 해야 할 일은 추가 개인정보 침해를 막기 위한 보안 시스템 개선”이라며 “해커에게 노출됐을 가능성이 있는 이용자에게 이 사실을 알려야 한다”고 강조했다. 정부는 업체 측에 추가 해명도 요구했다.
토코페디아는 2009년 현 최고경영자(CEO) 윌리엄 타누위자야가 설립한 전자상거래업체다. 그는 대학 학비를 벌기 위해 하루의 절반을 PC방에서 아르바이트를 했을 정도로 가난했으나 소프트웨어 개발자로 일하면서 창업의 꿈을 키웠다.
처음엔 사업이 부진했지만 2억7,000만 인구를 거느린 인도네시아의 빠른 스마트폰 보급률 및 오토바이 배송 등의 장점을 살려 성장을 거듭했다. 이어 일본 소프트뱅크, 중국 알리바바 등 글로벌 IT기업들로부터 20억달러(2조4,000억원)를 유치해 ‘유니콘 기업(기업가치가 10억달러 넘는 비상장 스타트업)’ 대열에 합류했다. 현재 월 사용자만 9,000만명 이상이며, 우리 교민들도 토코페디아를 많이 이용하고 있다.
자카르타=고찬유 특파원 jutdae@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0