인도네시아 최대 전자상거래업체인 ‘토코페디아’에 이어 3위 업체인 ‘부칼라팍’도 고객 정보가 무더기로 유출돼 팔린 것으로 나타났다. 두 업체 모두 기업가치가 10억달러(1조2,000억원)가 넘는 비상장 스타트업을 뜻하는 ‘유니콘 기업’이다.
6일 CNN인도네시아에 따르면 부칼라팍의 개인 계정 1,300만개가 한 해커 집단에서 거래되고 있다. 이 데이터들은 최근 유출된 토코페디아의 고객 정보 9,100만개가 거래됐던 곳에서 팔렸다.
아시아보이라는 계정의 판매자는 2017년 자신이 팔았던 부칼라팍 개인 정보를 언급하며 사용자 이름, 이메일, 비밀번호, 주소, 생일, 전화번호, 페이스북 계정, 마지막 로그인 기록까지 보여줬다. 또 다른 계정의 판매자는 1,200만개의 부칼라팍 고객 정보와 함께 부칼라팍 창업자들의 자료 일부도 공개했다. 구체적인 판매 가격은 제시하지 않았다.
라흐마트 카이무딘 부칼라팍 회장은 “이번 건은 예전에 유출된 것으로 최근 고객 정보가 추가로 해킹된 것은 없다”고 CNN인도네시아에 밝혔다. 그러면서 고객들에게 “해킹 위협은 항상 존재하므로 비밀번호를 주기적으로 변경하는 등 예방 조치를 취해달라”고 당부했다.
최근 인도네시아에선 토코페디아의 고객 정보 9,100만개가 유출돼 5,000달러(600여만원)에 팔린 사건(본보 5일자 13면)이 발생했다. 이번 해킹이 단독 범행인지, 조직적 범죄인지는 아직 확인되지 않았다. 다만 토코페디아는 “체크ㆍ신용카드, 전자지갑(OVO) 등 모든 결제수단은 철저한 보안 상태를 유지하고 있다”면서 금전적 피해 가능성은 일축했다. 피해 규모가 눈덩이처럼 불어나자 인도네시아 정부도 후속 대책 마련에 골몰하고 있다.
‘인도네시아의 알리바바’라 불리는 토코페디아는 일본 소프트뱅크, 중국 알리바바 등 글로벌 IT기업들로부터 20억달러(2조4,000억원)를 유치해 유니콘 기업 대열에 합류했다. 현재 월 사용자만 9,000만명 이상이며, 우리 교민들도 토코페디아를 많이 이용하고 있다.
자카르타=고찬유 특파원 jutdae@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0