2020-05-27 23:25 (수)
[단독-개인정보유출③] 박문각 에듀스파 128만여명 개인정보 유출
상태바
[단독-개인정보유출③] 박문각 에듀스파 128만여명 개인정보 유출
  • 길민권
  • 승인 2014.07.15 12:30
이 기사를 공유합니다

100만명이 넘는 개인정보 관리하면서 정보보호 전담인력도 없어…
개인정보보호법 시행 이후 개인정보보호를 위한 우리 정부와 각 기업들의 노력은 이어지고 있지만 여전히 중국에서 유통되는 한국인의 개인정보는 상상초월이다. 11일 데일리시큐 단독 보도를 통해 전달했던 바와 같이 중국 해커 커뮤니티에서 무료로 배포되고 있는 DB양이 2천300만건 이상에 달하는 것을 확인했다.
(관련 기사: www.dailysecu.com/news_view.php?article_id=7419)
 
오늘 최종 확인된 사이트는 공무원 및 자격증 교육 사이트로 유명한 박문각 에듀스파(대표 박용 www.eduspa.com)다. 취업이 어려운 상황에 많은 공무원 준비생과 자격증 준비생들이 몰리는 사이트다.

 
박문각 에듀스파의 총 유출 개인정보 건수는 128만5808건이다. 해커의 DB에는 에듀스파의 모바일 버전인 ‘에듀스파 모바일에듀’도 포함돼 있었다. 모바일에듀 유출 DB 건수도 124만9601건으로 조사됐다. 하지만 에듀스파 담당자와 확인 결과 사이트와 모바일이 연동된 것으로 확인돼 총 유출건수는 128만여 건으로 볼 수 있다.
 
유출된 개인정보 내역은 아이디, 패스워드, 이름, 주민번호, 주소, 전화번호, 휴대폰 번호 등으로 조사됐다. 악의적 해커는 유출된 정보로 사용자가 어떤 수강신청을 했고 직업이 무엇인지도 파악할 수 있는 정도였다. 이를 악용하면 다양한 사이버 범죄로 이어질 수 있어 신속한 조치가 필요하다. 특히 이번 DB는 중국 해커들 사이에서 무료로 자유롭게 공유되고 있었으며 자연스럽게 한국인 스패머나 보이스피싱 사기꾼들에게도 노출됐을 위험이 크다.
 
에듀스파 관계자는 “주민등록번호 암호화를 한 시점이 2012년 정도인데 그 이전에 유출된 것으로 보인다. 매년 정보보호안전진단을 받아왔지만 이런 사고가 발생해 유감”이라며 “회원들에게 공지와 비밀번호 변경 안내 그리고 방통위에 신고를 하도록 하겠다”고 밝혔다.
 
하지만 개인정보를 100만 명이 넘게 보유한 기업이 정보보호 전담인력이 없다는 것은 안타까운 현실이다. 보안관제 업체를 이용해 올해부터 보안관제를 받고 있긴 하지만 좀더 체계적인 정보보호팀 구축이 필요한 것으로 판단된다.
 
안전행정부나 방송통신위원회도 이번 건처럼 중소형 사이트들도 상당히 많은 개인정보를 보유하고 있다는 것을 인지하고 이들 업체에 맞는 전략적 개인정보보호 대책이 수립되어야 할 것이다.

박문각 에듀스파 회원들은 늦었지만 지금이라도 신속하게 비밀번호 변경을 해야 한다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com