다크웹/딥웹 해킹포럼에 ‘타오러브’ 회원 14,123명의 개인정보 보유 글 공지
웹사이트 성격상 개인정보 유출시 심각한 2차 피해 우려...신속한 후속조치 필요
[보안뉴스 권 준 기자] 최근 한국의 성문화 및 성인용품 사이트 중 한 곳인 ‘타오러브’의 회원 개인정보가 유출됐을 가능성이 제기됐다. 현재 다크웹/딥웹의 해킹포럼에 ‘타오러브’의 회원 개인정보를 보유하고 있다는 공지가 올라왔기 때문이다.
▲‘타오러브’ 회원 개인정보 보유 사실이 올라온 다크웹/딥웹의 해킹포럼 게시글 화면[자료=보안뉴스]
게시된 공지 내용에 따르면 해커는 타오러브의 회원 14,123명의 이메일과 비밀번호를 텍스트 형태로 보유하고 있는 것으로 추정된다. 특히, 해당 웹사이트의 성격상 회원들의 개인정보가 또 다른 해커에게 판매되거나 외부로 유출될 경우 매우 심각한 2차 피해 가능성이 제기되고 있다. 회원이라는 사실 자체가 외부에 공개되는 것조차 꺼릴 수 있어 이를 빌미로 협박을 당하는 등의 추가 피해를 입을 가능성이 있기 때문이다.
일단 게시 글에는 회원들의 이메일과 비밀번호를 보유하고 있다고 밝힌 상태지만, ‘타오러브’ 사이트의 개인정보 수집항목을 살펴본 결과, 홈페이지 회원가입을 통해 △이름 △생년월일 △로그인ID △비밀번호 △자택 전화번호 △자택 주소 △휴대전화번호 △이메일 △결혼여부 △기념일 △주민등록번호 △아이핀 △신용카드 정보 △은행계좌 정보 △접속 로그 △쿠키 △IP 정보 △결제기록 등 방대한 정보를 수집하고 있는 만큼 추가로 유출된 정보는 없는지 세밀한 조사가 필요할 것으로 보인다.
이번 회원 개인정보 유출 의혹과 관련해 ‘타오러브’는 홈페이지 등에 아직 별다른 공지를 올리지는 않은 상태다. 웹사이트 및 데이터베이스(DB) 서버 취약점 등에 대한 신속한 점검을 바탕으로 개인정보 유출 여부를 회원들에게 안내하고, 이에 따른 후속 대응조치를 서둘러야 할 것으로 보인다.
참고로, 다크웹(Dark Web)은 토르(Tor) 브라우저 등 특정 소프트웨어로만 접속 가능한 인터넷 영역을 의미하는데, 표면 웹(Surface Web)과 달리 검색 사이트에 잡히지 않는 콘텐츠 영역에 해당되는 딥웹(Deep Web)의 일부분이라고 할 수 있다.
다크웹은 불법 유출된 개인정보는 물론, 국내에서 합법적으로 유통할 수 없는 콘텐츠나 물건 등을 유통하는 창구로도 쓰인다. 뿐만 아니라 최근 다크웹에서는 해킹 등 사이버 공격을 청부하거나 해커가 자신이 공격에 사용했던 네트워크 접근 권한을 판매하는 등 다양한 형태의 불법 사업도 성행하고 있다.
[권 준 기자(editor@boannews.com)]
웹사이트 성격상 개인정보 유출시 심각한 2차 피해 우려...신속한 후속조치 필요
[보안뉴스 권 준 기자] 최근 한국의 성문화 및 성인용품 사이트 중 한 곳인 ‘타오러브’의 회원 개인정보가 유출됐을 가능성이 제기됐다. 현재 다크웹/딥웹의 해킹포럼에 ‘타오러브’의 회원 개인정보를 보유하고 있다는 공지가 올라왔기 때문이다.
▲‘타오러브’ 회원 개인정보 보유 사실이 올라온 다크웹/딥웹의 해킹포럼 게시글 화면[자료=보안뉴스]
게시된 공지 내용에 따르면 해커는 타오러브의 회원 14,123명의 이메일과 비밀번호를 텍스트 형태로 보유하고 있는 것으로 추정된다. 특히, 해당 웹사이트의 성격상 회원들의 개인정보가 또 다른 해커에게 판매되거나 외부로 유출될 경우 매우 심각한 2차 피해 가능성이 제기되고 있다. 회원이라는 사실 자체가 외부에 공개되는 것조차 꺼릴 수 있어 이를 빌미로 협박을 당하는 등의 추가 피해를 입을 가능성이 있기 때문이다.
일단 게시 글에는 회원들의 이메일과 비밀번호를 보유하고 있다고 밝힌 상태지만, ‘타오러브’ 사이트의 개인정보 수집항목을 살펴본 결과, 홈페이지 회원가입을 통해 △이름 △생년월일 △로그인ID △비밀번호 △자택 전화번호 △자택 주소 △휴대전화번호 △이메일 △결혼여부 △기념일 △주민등록번호 △아이핀 △신용카드 정보 △은행계좌 정보 △접속 로그 △쿠키 △IP 정보 △결제기록 등 방대한 정보를 수집하고 있는 만큼 추가로 유출된 정보는 없는지 세밀한 조사가 필요할 것으로 보인다.
이번 회원 개인정보 유출 의혹과 관련해 ‘타오러브’는 홈페이지 등에 아직 별다른 공지를 올리지는 않은 상태다. 웹사이트 및 데이터베이스(DB) 서버 취약점 등에 대한 신속한 점검을 바탕으로 개인정보 유출 여부를 회원들에게 안내하고, 이에 따른 후속 대응조치를 서둘러야 할 것으로 보인다.
참고로, 다크웹(Dark Web)은 토르(Tor) 브라우저 등 특정 소프트웨어로만 접속 가능한 인터넷 영역을 의미하는데, 표면 웹(Surface Web)과 달리 검색 사이트에 잡히지 않는 콘텐츠 영역에 해당되는 딥웹(Deep Web)의 일부분이라고 할 수 있다.
다크웹은 불법 유출된 개인정보는 물론, 국내에서 합법적으로 유통할 수 없는 콘텐츠나 물건 등을 유통하는 창구로도 쓰인다. 뿐만 아니라 최근 다크웹에서는 해킹 등 사이버 공격을 청부하거나 해커가 자신이 공격에 사용했던 네트워크 접근 권한을 판매하는 등 다양한 형태의 불법 사업도 성행하고 있다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
