아이디, 패스워드, 스튜디오 이름, 회원명, 이메일, 주민번호, 주소, 전화번호 등 유출
중국 해커 커뮤니티에서 무료로 유포된 한국인 개인정보 DB 2천300만건에 대해 계속해서 조사하고 있는 데일리시큐는 15일 동영상 전문 사이트 및 개인 동영상 스트리밍 사이트로 유명한 ‘디오데오’(대표 이유상 www.diodeo.com/) 사이트의 회원정보 94만7336건이 유출된 것을 확인했다.(관련기사: www.dailysecu.com/news_view.php?article_id=7419)
유출된 회원정보로는 아이디, 패스워드, 개인 스튜디오 이름, 회원이름, 이메일, 성별, 주민등록번호, 주소, 전화번호(휴대폰 번호) 등이 포함돼 있었다.
유출된 개인회원 정보를 악용할 경우 회원의 개인정보는 물론, 스튜디오 관리 내역까지 확인할 수 있고 임의로 조작 혹은 악의적 동영상을 유포할 수도 있어 신속한 조치가 필요하다.
이번 건과 관련 디오데오 측은 “어려운 경영환경에서도 해킹을 방지하게 위해 다각도로 노력을 해왔다. 서버를 관리하는 데이타센터의 기본 방화벽과 더불어 보안관제 비용으로 매출대비 약 3%인 연간 약 3천만원을 투자하며 이중으로 보안에 힘써왔기에 이번 정보유출 사건이 발생한 것에 대해 매우 유감스럽게 생각한다”고 밝혔다.
또 “2012년 주민등록번호를 완전 폐기했으며 가입할 때 아이디, 비번, 이메일, 생년월일 등의 기본정보 외엔 받고 있지 않는다. 그리고 1년 동안 로그인 하지 않은 회원의 경우 공지와 함께 삭제도 하고 있으며, 회원제도를 내년 2월에 폐지하기로 내부 지침을 정해 놓은 상태에서 이번 일이 발생해 안타까움을 감출 수가 없다. 신속히 방통위에 신고 뒤 공지와 메일 발송 조치를 취하도록 하겠다”고 전했다.
중소형 사이트라고 하지만 거의 100만 명에 육박하는 개인정보를 보유하고 있는 사이트들이 상당히 많다는 것을 이번 기회에 알 수 있었다. 상대적으로 대형 사이트에 비해 부주의할 수 있는 환경이었다. 하지만 이렇게 유출이 된다면 100만명 정도의 정보가 유출될 수 있다는 것을 알아야 한다.
디오데오 회원들은 지금이라도 신속하게 비밀번호 변경을 해야 한다. 디오데오 측은 신속히 절차를 밟아 더 이상 피해가 발생하지 않도록 조치를 취해야 할 것이다.
<★정보보안 대표 미디어 데일리시큐!★>
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지