지난 6월말 데일리시큐는 중국 해커 커뮤니티에서 누구나 다운로드 할 수 있도록 공개된 한국인 개인정보 DB 2천3백만건이 들어있는 압축파일을 입수한 바 있다. 확인결과 한국 40여 개 사이트에서 유출된 개인정보들인 것으로 확인됐으며 이에 대한 관련 기사를 보도한 바 있다.
(관련 기사: www.dailysecu.com/news_view.php?article_id=7419)
 
이 정보를 토대로 유출된 정보의 규모와 회사 인지도 등에 따라 해당 기업 담당자에게 DB를 전달하고 확인작업을 거친 후 관련 기사들을 단독 보도했다. 이번에 개인정보 유출건으로 데일리시큐에서 1차적으로 기사화한 기업들은 능률교육, 인터넷서점 리브로, 박문각 에듀스파, 동영상사이트 디오데오, 종합문구 기업 모닝글로리, 쇼핑몰 패션플러스 등이다.
 
데일리시큐 기사 보도 이후, 능률교육은 14일 개인정보 유출 공지를 올리고 고객들에게 사과의 메시지와 함께 개인정보보호에 만전을 기할 것을 약속했다.

 
능률교육 측은 “악의적 외부 해킹에 의해 능률교육 패밀리회원으로 가입한 일부 고객의 개인정보가 유출된 정황을 파악했다. 유출을 확인 즉시 추가적인 피해 방지를 위해 사법기관에 신고했으며 관련 기관에 정확한 정보유출 시점 및 유출 경로 등을 수사하고 있다”고 밝혔다.
 
또 “유출로 추정되는 개인정보는 2009년 11월24일 이전에 가입한 고객의 이름, 아이디, 비밀번호, 주민등록번호, 주소, 이메일, 휴대전화번호 등 7개 항목”이라며 “정보유출 조회 페이지를 통해 확인할 수 있고 기존 패밀리회원은 비밀번호를 반드시 변경해 줄 것을 당부한다”고 전했다.

 
인터넷서점 리브로 측도 홈페이지에 개인정보 유출 사과문을 올려 회원들에게 유출 사실을 알렸다. 15일, 리브로 운영업체 세원아이씨케이는 “유출된 항목은 2004년 11월 이전 가입자의 아이디와 패스워드다. 너무 오래돼 어떤 경위로 유출됐는지 파악이 힘들지만 방통위와 협조해 경위 파악에 최선을 다하겠다”며 “2013년 이후 회원 주민등록번호를 저장하지 않고 있으며 이전 자료들은 모두 삭제된 상태다. 또한 안랩을 통해 보안에 만전을 기하고 있으며 내부적으로 개인정보보호를 위해 힘쓰고 있다”고 전했다. 리브로 회원은 로그인 후 유출여부를 확인할 수 있다.

 
박문각 에듀스파 측도 고객정보유출에 대한 사과문을 홈페이지에 공지하고 재발 방지를 위해 노력하겠다고 밝혔다.
 
에듀스파 측은 “유출시기는 2011년 3월에 발생했으며 아이디, 패스워드, 이름, 주민등록번호, 이메일, 주소, 전화번호, 휴대폰번호가 유출됐다”며 “현재 수사기관 및 관련 기관에 유출 신고 및 조사를 의뢰했다. 추가 피해 방지를 위해 기존 비밀번호 변경을 당부한다”고 전했다. 개인정보 유출 문의는 고객만족센터로 연락하면 확인이 가능하다.

 
모닝글로리 또한 홈페이지에 사과공지문을 올리고 향후 내부 보안체계를 더욱 확실히 하고 고객의 개인정보보호를 위해 최선을 다하겠다고 약속했다.
 
모닝글로리는 “유출 확인 즉시 추가 피해를 방지하기 위해 관련 기관에 신고했으며 현재 정확한 정보유출 시점과 경로 등을 파악하고 있다. 유출 대상은 2008년 12월 24일 이전 가입자이며 유출 정보는 이름, 아이디, 비밀번호, 주민등록번호, 휴대폰번호 등”이라며 “비밀번호 변경을 당부한다. 관련 문의는 고객서비스센터로 하면 된다”고 전했다.
 
데일리시큐는 이번주 내로 주요 업체들 위주로 관련 기사를 보도한 후 이번 건과 관련해 매체로서 할 수 있는 업무를 마무리할 예정이며, 개인정보보호 관련 기관인 안전행정부, 방송통신위원회, 한국인터넷진흥원 등에 전체 유출된 DB자료를 전달하고 추가적인 조사 및 대책마련을 요청할 방침이다.
 
이번 사건을 통해 대형 금융기관이나 통신사, 대기업 혹은 대형 쇼핑몰 등에서만 정보유출 사건이 발생하는 것이 아니라는 것을 인식하는 계기가 되길 바란다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com