회원수 1천900만명을 자랑하는 오픈마켓 옥션이 끊임없이 해킹 위협에 시달렸던 것으로 드러났다.
특히 이번 해킹은 홈페이지가 아니라 고객 데이터베이스(DB)가 들어있는 시스템을 타깃으로 한 것으로 알려져 피해 규모가 확산될 가능성도 배제할 수 없다.
옥션은 5일 자사 홈페이지에 팝업창을 띄우고 해킹으로 인해 회원 개인정보 일부가 유출됐다고 밝혔다.
옥션은 현재 보안관제를 위탁하는 보안컨설팅 업체 인포섹과 공동으로 개인정보 유출상황 분석에 나섰다. 또 상황의 심각성을 감안해 경찰청 사이버테러대응센터에 신고하고 사건 경위를 조사하고 있다.
이번 해킹 피해는 보안 취약점을 분석하는 과정에서 발견됐으며, 이미 한달전부터 주기적인 해킹 시도가 있었던 것으로 드러났다.
한국정보보호진흥원 인터넷침해사고대응지원센터 관계자는 "옥션 홈페이지가 아닌 고객 정보가 담긴 DB가 직접 해킹을 당한 것으로 추정된다"고 말했다.
이번 해킹으로 주민번호, 환불정보, 재무정보 등 일부 개인정보가 유출됐으며, 그 피해 규모와 범위는 아직 확실하게 밝혀지지 않았다고 옥션측은 설명했다.
경찰청 사이버테러대응센터 관계자는 "현재 로그분석을 통해 해킹 경로와 피해 내용을 조사하고 있지만, 로그양이 방대하고 분석이 쉽지 않아 단기간에 파악하기는 쉽지 않을 것으로 보인다"고 말했다.
서소정기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기