본지에 이메일 보내 거래 요구, 한국인들 정보만 별도 가공했나  거래시 개인정보보호법 위반...고객정보 확산시 큰 파장 우려돼  [보안뉴스 주소형] 애슐리 메디슨 유출 데이터가 우리나라에 상륙했다. 해외에서는 이미 다크웹이 아닌 일반 웹상으로도 검색 가능한 방법이 소개됐지만, 해당 방법이 이름을 일일이 입력해야 확인할 수 있어 다소 번거롭다는 점과 해당 경로가 아직 우리나라에 널리 알려지지 않았다는 점 등을 노리고 한 해커가 이메일을 통해 언론사에 접근하고 있는 것으로 보인다.

지난 25일, ‘**c8813@gmail.com’라는 이메일 계정을 통해 Rev.wor라는 인물이 본지에 보내온 이메일에 따르면 그는 9기가에 달하는 애슐리 메디슨 데이터를 가지고 있다며 거래를 원하면 회신을 달라고 요청했다. 또한, 이메일에는 애슐리 메디슨 사용자의 신용카드 결제 내역 데이터의 일부를 캡처한 사진까지 첨부했다.

애슐리 메디슨은 유료 사이트이기 때문에 이용을 위해서는 결제가 필수다. 따라서 해당 이미지 첨부는 자신이 자료를 갖고 있다는 점을 입증하려는 의도였던 것으로 풀이된다.
 

 ▲ 본지에 보내온 이메일에 첨부된 애슐리 메디슨 신용카드 결제내역 데이터 

물론 아직 해당 이메일을 발송하고 있는 사람이 한 명뿐인지 본지 외에 얼마나 많은 언론사에 이러한 이메일을 보냈는지 확인되지 않고 있다. 또한, 얼마나 많은 정보를 갖고 있고, 어떤 방법을 통해 전송하고 있는지 모든 경로를 파악할 수 없는 상태다. 지금까지 알려진 바는 한 인물이 언론사에 이메일을 통해 접근하고 있다는 점이다. 본지는 취재를 위해 거래금액을 알려달라고 요청했지만, 그 이후 회신이 없는 상태다.

만약 누군가 돈을 주고 받고 애슐리 메디슨의 고객정보를 거래했다면 이는 명백한 개인정보보호법 위반이다. 더욱 심각한 문제는 이 고객정보가 사이버범죄자들을 비롯한 범죄집단에게 들어갔을 때 발생할 수 있는 2차 피해 가능성이다. 이 사건이 불거진 후, 캐나다에서 2명이 자살했던 것처럼 한국에서도 심각한 후폭풍이 발생할 수 있다.한편, 애슐리 메디슨 데이터는 결국 금일 특정 언론에 공개되어 대한민국 공무원 이메일 계정이 대거 발견됐다는 보도가 나왔다. 해당 언론은 유출자료 입수경위는 상세히 밝히지 않은 상태다. 여기에는 공공기관 및 공기업 계정도 상당수 포함돼 있는 것으로 전해졌다.
[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>