2024-03-29 19:45 (금)
[단독-개인정보유출②] 인터넷서점 리브로 100만건 개인정보 유출
상태바
[단독-개인정보유출②] 인터넷서점 리브로 100만건 개인정보 유출
  • 길민권
  • 승인 2014.07.14 18:01
이 기사를 공유합니다

아이디와 패스워드 유출 확인…즉시 회원들과 방통위에 알리고 대처해야
중국에서 유통 되는 한국인 개인정보는 얼마나 될까. 데일리시큐는 얼마전 중국 해커 커뮤니티에서 유통되는 한국인 개인정보 2천3백만건을 입수 후, 주요 사이트별로 DB확인작업을 진행중이다. 보다 자세한 내용은 아래 링크를 통해 알 수 있다.
-www.dailysecu.com/news_view.php?article_id=7419
 
14일 유출이 확인된 기업은 국내 유명 인터넷서점 ‘리브로(대표 오임석 www.libro.co.kr)’다. 리브로 운영 기업은 세원ICK이며 리브로 이외 총 4개의 인터넷서점과 출판사 등을 운영하고 있는 기업이다. 지난해 총 매출액은 161억원 규모다.

 
이번에 유출이 확인된 규모는 리브로 사이트의 100만건 이상 회원 아이디와 패스워드 정보다. 데일리시큐는 해당 정보를 리브로 관리자에게 전달해 확인작업을 진행했으며 확인결과 리브로 계정이 맞는 것으로 조사됐다.
 
한편 리브로 관계자에 따르면, ㈜대교로부터 ‘리브로’를 인수한 시점이 2013년 1월이기 때문에 그 전 상황에 대해 자세히 알지 못한다고 설명했다. 하지만 해킹이 정확히 언제 발생했는지 확인이 되지 않는 이상 책임 유무는 좀더 조사를 해 봐야 할 것으로 보인다.
 
이에 구태언 테크앤로 법률사무소 대표 변호사는 “유출 시점이 언제건 현재 사이트를 운영하고 있는 법인이 책임을 지도록 되어있다. 이런 경우 유출됐다는 것을 인지한 시점에 즉시 이용자에게 통지해야 하고 방통위에 신고할 의무가 있다”며 “아이디와 패스워드 유출만으로도 법원에서는 개인정보 유출과 동일하게 법을 적용하고 있다. 특히 많은 한국인들이 아이디와 패스워드를 타 사이트에도 동일하게 사용하는 경우가 많기 때문에 신속하게 회원들에게 패스워드 변경과 유출 공지를 해야 한다”고 강조했다.
 
따라서 리브로 측은 회원들에게 유출 공지 및 패스워드 변경 안내를 실시하고 방통위에 즉각적으로 신고를 해야 할 의무가 있다.
 
또 리브로 관계자는 “사내 자체 정보보안팀이 구축돼 있으며 대표적인 보안기업이 관제를 담당하고 있다. 1년에 정보보호 예산은 3천만원 정도”라며 “2013년 리브로 인수 후 주민번호는 회원가입시 받지 않고 있으며 2013년 이전 고객의 주민번호는 삭제조치했다”고 밝혔다.
 
그리고 “개인정보가 유출된 고객들에게 유출 사실을 메일 또는 공지를 통해 알리고 정보유출에 의한 피해 사실이 확인 될 경우 대교 측과 협의해 보상 등의 문제를 해결할 예정”이라고 덧붙였다.
 
아이디와 패스워드만 유출된다고 해도 이를 이용해 전화번호, 휴대폰 번호, 주소, 이메일 등 다양한 개인정보를 추출할 수 있기 때문에 상황은 심각하다. 리브로 측의 신속한 조치를 기대한다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★