• 맑음동두천 0.7℃
  • 맑음강릉 10.2℃
  • 맑음서울 1.5℃
  • 맑음대전 5.3℃
  • 맑음대구 11.4℃
  • 맑음울산 10.6℃
  • 맑음광주 8.5℃
  • 맑음부산 13.4℃
  • 맑음고창 6.6℃
  • 흐림제주 13.3℃
  • 맑음강화 0.7℃
  • 맑음보은 6.0℃
  • 맑음금산 6.6℃
  • 맑음강진군 9.0℃
  • 맑음경주시 9.1℃
  • 맑음거제 12.0℃
기상청 제공

LIFE platform

"해킹됐으나 개인정보 유출 없다"던 성심당몰... 개인정보 털렸다

디지털 범죄 대응 기업 라바웨이브 "네이버 사칭 피싱 사이트로 191명 고객 정보 빼가"

URL복사

투데이e코노믹 = 이혜진 기자 | 딸기시루, 망고시루 등 가성비 좋은 메뉴로 전국적인 인기를 얻고 있는 대전의 토종 제빵기업 성심당이 운영하는 성심당몰에서 개인정보가 유출된 것으로 확인됐다. 이는 지난달 성심당몰이 해킹당했을 당시, 네이버 로그인 화면으로 사칭한 해킹화면에 로그인 정보를 넣은 고객의 개인정보가 유출된 것으로 파악됐다. 

 

성심당은 인터넷진흥원과 사이트 접속 고객의 신고로 해킹사실을 인지한 후 성심당몰 사이트를 폐쇄 조치하며 "악성코드 삽입 외 개인정보유출 정황은 없는 것으로 파악하고 있다"고 밝힌 바 있다. 성심당측은 연합뉴스에 "고객들로부터 개인정보 유출 관련 피해 신고가 들어온 적이 없었고, 인터넷진흥원에서도 우리 고객 정보가 유출된 정황은 보이지 않는다는 이야기를 들었다"고 밝혔다.

 

 

하지만 해킹사건을 담당하던 대전경찰청이 24일 성심당몰 해킹으로 개인정보가 유출된 정황을 확인해 준 것이다.

 

또한 이미 한달여 전, 디지털 범죄 대응기업으로 알려진 라바웨이브는 유튜브 채널을 통해, 성심당몰이 지난달 해킹 피해를 입었을 때 성심당 사이트 접속시 자동으로 네이버 사칭 피싱사이트로 연결되었고, 로그인 창에 입력된 데이터를 피싱 사이트로 보내도록 설계되었다고 밝힌 바 있다.

 

라바웨이브는 해킹이 있었던 5월 3일 10시~11시 1시간여간 개인정보가 유출된 피해자가 191명이라 밝혔다.

 

 대전 의료법인 '선병원'도 개인정보 유출

 

성심당과 함께 대전지역 병원인 선병원을 운영하는 영훈의료재단도 해킹 공격 피해로 개인정보가 유출돼 경찰이 수사에 나섰다. 웹사이트 내의 회원성명, 아이디 및 패스워드 및 전화번호, 이메일 등이 유출됐다.

 

 

법원과 검찰, 경찰, 대기업 임직원의 정보도 빠져나간 것으로 알려졌다. 영훈의료재단은 "병원 사이트와 동일하게 아이디와 비밀번호를 지정한 타 웹사이트 계정이 있다면 해당 사이트의 비밀번호를 변경해달라"고 권고했다.

 

잇다른 해킹 피해로 개인정보 악용에 대한 우려도 커지고 있다. 성심당은 팝업 페이지를 통해 "5월 5일 오전 9시 이전 성심당몰 접속 후 뜬 피싱 사이트의 네이버 로그인 창에 아이디와 비밀번호를 입력한 고객님께서는 개인정보보호를 위하여 비밀번호 변경 진행을 부탁드린다"고 밝혔다. 라바웨이브는 "즉시 네이버 비밀번호를 변경하고 2차 인증을 설정하라" 는 조언을 남겼다.

 

개인정보가 이미 유출됐는지 확인하고 싶으면 개인정보보호위원회에서 운영하는 '털린 내 정보 찾기' 서비스를 이용해도 좋다. 털린 내 정보 찾기는 다크웹 등 음성화 사이트에서 유통되고 있는 내 정보의 유출확인을 통해 2차 유출피해를 방지하기 위한 서비스이다. 해당 서비스는 필요한 최소한의 개인정보를 수집, 이용하며 조회 완료후 즉시 파기된다.