아이디, 패스워드, 이름, 주민등록번호, 이메일, 상세주소, 전화번호 등 유출
중국 해커들이 공유하고 있는 한국인 개인정보 DB 2천300만건에 대해 계속해서 조사하고 있는 데일리시큐는 15일 몇 개 업체에서 최종 유출 DB확인을 마쳤다. 이 가운데 패션쇼핑몰로 유명한 패션플러스(대표 이중석 www.fashionplus.co.kr)가 최종 확인됐다.패션플러스는 월 매출 70억, 년간 130억이 넘는 매출 규모를 가진 쇼핑몰이다. 패션플러스에서 유출된 개인정보 건수는 총 68만3198명의 정보로 조사됐다.
유출된 정보 내역은 아이디, 패스워드, 이름, 주민등록번호, 이메일, 상세주소, 전화번호(휴대폰번호) 등이다.
패션플러스 관계자는 “정보유출 건에 대해 신속하게 회원들에게 공지하고 방통위 등에 신고하겠다”며 “2012년 경 주민등록번호는 암호화하고 있으며 현재는 수집하지 않고 있다. 암호화전 예전 DB가 유출된 것으로 파악된다. 이번을 계기로 이런 일이 다시 발생하지 않도록 정보보안에 대해 더욱 강화하겠다”고 밝혔다.
매출 100억원이 넘어가는 기업이라면 정보보호 전담인력 1명 정도라도 두고 정보보호 업무에 보다 더 신경을 써야 할 것으로 보인다.
특히 주민등록번호가 암호화된 시점에서 중국 해커들이 주민등록번호 등이 포함된 예전 DB 공유에 더욱 관심을 보일 수도 있다. 이에 방송통신위원회나 경찰청은 중국 정부기관과 협력해 예전 정보라 할지라도 한국인 개인정보 유통에 대해 보다 강력한 대책마련이 절실해 보인다.
패션플러스 회원들은 신속하게 비밀번호 변경을 해야 하며 업체 측은 절차에 따라 회원공지와 신고의무를 다해 이번과 같은 사건이 반복되지 않도록 철저한 대비책을 마련하는데 힘써야 한다.
<★정보보안 대표 미디어 데일리시큐!★>
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지