UPDATE. 2018-09-18 20:09 (화)
판도라 해킹…개인정보 745만건 훔쳐보고 11만건 빼내
판도라 해킹…개인정보 745만건 훔쳐보고 11만건 빼내
  • 연합
  • 승인 2014.10.15 23:02
  • 댓글 0
이 기사를 공유합니다

방통위 "법규 위반사항 있으면 엄격 조치"…접속 IP는 중국

동영상 공유 사이트 판도라TV가 해킹을 당해 회원들의 개인정보가 유출됐다고 밝혔다.

 판도라TV는 15일 홈페이지에 게시한 사과문을 통해 "9월9일과 9월17일 양일간 특정 서버의 외부 해킹 흔적을 발견해 피해 예방과 조속한 대처를 위해 방송통신위원회와 관계기관에 신고·조사를 의뢰했다"고 밝히고 공식 사과했다.

 이번 해킹으로 유출된 개인정보는 ▲ 아이디 ▲ 이름 ▲ (암호화한) 비밀번호 ▲ 생년월일 ▲ 주소 ▲ 이메일 ▲ 휴대전화 번호 7개 항목의 일부 또는 전체다.

 판도라TV는 주민등록번호는 가입 시 수집하지 않고 있으며, 비밀번호도 암호화한 상태라 직접적인 피해는 없을 것이라고 설명했다.

 방통위에 따르면 해커는 870만7천883건의 회원정보 중 745만5천74건의 개인정보를 2일에 걸쳐 훔쳐보고, 이 가운데 11만4천707건의 개인정보는 외부로 빼냈다.

 방통위는 개인정보 유출로 인한 피해를 최소화하기 위해 판도라TV에 피해 회원에게 유출된 개인정보 항목과 유출 시점, 경위, 피해 최소화를 위한 조치방법, 이용자 상담 연락처 등을 개별 통보하도록 조치했다.

 그러나 판도라TV는 현재 개인별 피해사실 조회를 위한 방법을 안내하지 못하고 있다.

 다만 문의사항을 고객센터 이메일(cs@pandora.tv)로 연락하면 답변하겠다고만밝히고 있다.

 방통위는 판도라TV의 개인정보보호 관련 법규 준수 여부를 조사해 위반 사항이 있으면 엄격하게 조치할 계획이다.

 방통위는 개인정보가 유출된 이용자가 2차·3차 추가 피해를 막으려면 판도라TV와 같은 아이디·비밀번호를 사용하는 모든 인터넷 사이트의 비밀번호를 바꿔야 한다고 당부했다.

 또한 개인정보 침해 신고센터(☎ 118)를 24시간 가동하고 개인정보를 이용한 문자금융사기(스미싱)·사이트금융사기(파밍) 등 2차 피해 예방을 위한 모니터링을 강화하는 피해 최소화에 역량을 집중할 방침이다.

 이 사건을 수사하고 있는 경기도 분당경찰서는 IP 추적 결과 해킹 당시 접속 지역이 중국으로 확인됐다고 설명했다.

 그러나 다수 해커가 중국의 IP를 경유해 공격한다는 점 등을 고려하면 해커의 실제 접속 지역이 중국인지는 아직 알기가 어렵다.

 이외에 해커가 한국의 IP도 일부 있었으나, 이는 가상사설망(VPN) IP여서 마찬가지로 추적이 어려운 상황이다.

 또한 이 해커는 웹 서버의 취약점을 이용해 침투한 이후 데이터베이스(DB) 서버로 들어가 개인정보를 탈취한 것으로 판도라TV는 파악하고 있다.

 경찰 관계자는 "방송통신위원회와 한국인터넷진흥원 등이 조사에 착수, '악성코드 분석보고서'를 내놓으면 그때부터 추적수사에 나설 방침"이라며 "악성코드가 분석되는 데 1개월 정도 걸릴 것으로 예상한다"고 말했다.

 판도라TV는 "재발 방지를 위해 관련 업무과정을 재검토하고 담당자의 개인정보 보호업무 교육을 강화할 것"이라며 "앞으로는 내부 보안체계를 강화해 소중한 개인정보를 보호하는데 전력을 기울일 것"이라고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.