해커, 해커 커뮤니티 ‘브리치 포럼’에 샘플로 유출된 개인정보 공개하며 해킹 주장
팝인보더, 개인정보 유출 사실 인정...이름, 휴대전화번호, 주소, 개인통관부호 유출
피해자 상당수 개인정보 유출된 사실 몰라...피싱, 스팸문자 등 2차 피해 주의

한국 이커머스 시장 중개 플랫폼 ‘팝인보더(Popin Border)’에서 개인정보가 유출됐다. 유출된 개인정보 항목은 이름, 휴대전화번호, 주소, 개인통관부호 총 4개 항목이다. 이에 팝인보더 이용자는 피싱, 스팸 문자 등의 2차 피해를 입지 않도록 각별히 주의해야 한다.

▲지난 9월 11일 닉네임 ‘netnsher’을 사용하는 해커가 팝인보더에서 유출된 것으로 추정되는 개인정보를 브리치 포럼(Breach Forums)에 올렸다[이미지=보안뉴스]

팝인보더는 해외 기업이 한국 이커머스 시장에서 제품을 판매 및 사업할 수 있도록 연결해주는 중개 플랫폼 회사로 알려져 있다. 이러한 가운데 지난 9월 11일 닉네임 ‘netnsher’을 사용하는 해커가 팝인보더에서 유출된 것으로 추정되는 개인정보를 해커들의 커뮤니티인 브리치 포럼(Breach Forums)에 올렸다.

해커는 “두 개의 데이터베이스를 덤프하는 데 성공했다”며 “옥션 및 지마켓 사이트와 같은 한국 사이트에서 해킹한 150,000개 이상의 데이터들”이라고 소개했다. 해커가 해킹을 주장하며 샘플로 공개한 개인정보는 이름, 핸드폰 번호, 전화번호, 주소, 그리고 옥션 또는 지마켓으로 분류 표기된 정보다.

<보안뉴스>는 해커가 공개한 개인정보가 실제 유출된 정보인지 확인하기 위해 유출된 피해자에게 직접 전화를 걸어 확인해봤다.

개인정보가 유출된 A씨는 “개인정보가 유출된 지 몰랐다”며 “기자의 전화를 받고 처음 알았다”고 밝혔다. B씨 역시 “개인정보 유출 사실을 처음 접했다”며 “해당 기업에서 유출된 사실을 통보하거나 연락해 온 적이 없다”고 밝혔다. C씨는 “어떤 정보가 유출됐냐”며 유출된 개인정보로 인한 피해가 발생할까 우려했다.

                       ▲팝인보더는 홈페이지 팝업창을 통해 개인정보 유출 사실을 공지했다[이미지=팝인보더 홈페이지]

이후 19일 팝인보더는 홈페이지 팝업창을 통해 개인정보 유출 사실을 인정했다. 팝인보더 관계자는 “해외 직구 DB 113,000건이 유출된 것으로 확인됐다”면서도 유출 시점에 대해서는 “경찰에서 수사가 진행될 예정”이라며 “확인되면 추가로 공지하겠다”고 밝혔다. 이어 “유출된 사실을 인지한 후 DB의 외부 접속을 차단했다”며 “DB의 접속 정보를 변경했고 취약점 점검을 통해 보완 조치를 취했다”고 밝혔다.

이번 사건과 관련해 누리랩 최원혁 대표는 “DB에 대한 외부 접속을 차단하고 DB 접속 정보를 변경하는 등의 조치를 취했지만, 근본적인 취약점 분석이 필요하다”며 “단순히 접속을 차단하는 것만으로는 비슷한 사고를 막기 어렵기 때문에 시스템 전체에 대한 정밀한 보안 점검과 개선이 필요하며, 개인정보 등 주요 정보에 대한 암호화가 선행돼야 한다”고 당부했다.

이테크시스템 이승훈 상무는 “개인정보에 대한 보다 정교한 보호체계 마련이 필요하다”며 “데이터에 대한 Classification를 적용해 데이터를 세밀하게 관리하고 데이터 암호화를 통해 외부에 민감정보가 노출되더라도 사용할수 없게끔 보안을 강화해야 한다”고 당부했다.

리니어리티 한승연 대표는 “이번에 유출된 개인정보에는 개인통관부호가 포함되어 있어 그 위험성이 더욱 크다”며 “통관번호 도용을 통해 관세나 수입 제한을 우회하려는 사례가 꾸준히 발생하고 있으며, 이번 유출된 정보 역시 이러한 공격에 악용될 가능성이 있다”고 경고했다. 이어 “개인정보 유출로 인해 사용자들에게 발생할 수 있는 구체적인 위험을 알리고, 개인통관부호의 재발급을 유도하는 등 적절한 후속조치가 필요하다”고 권고했다.

한국 사이버리즌 침해대응 분석가는 “침해사고에 의한 개인정보 유출은 단순히 한 기업에서 정보가 유출된 것으로 끝나지는 않는다”며 “공격자들은 탈취된 개인정보를 바탕으로 국내의 주요 이커머스 사이트 및 앱을 통해 계정정보를 추가 탈취가 가능하며 불법적인 로그인 시도로 사용자가 원치 않은 금전적인 피해 또한 유발 가능한 상황”이라고 지적했다.

이어 그는 “개인정보가 유출된 사용자는 국내 주요 웹사이트(검색포탈, 이커머스 등)의 패스워드 변경이 필요하다”며 “더 나아가 보안 강화를 위해 각 플랫폼에서 제공하는 TFA(2-Factor 인증) 설정을 해야 한다”고 강조했다.

[출처 : 보안뉴스]