산타빌리지 측, 개인정보 유출 아니라며 발뺌... 신속한 조치 필요할 듯
[보안뉴스 권 준 기자] 해외 직구(직접 구매) 배송 업무를 대행하는 배송대행 업체인 산타빌리지가 해킹을 당한 것으로 드러났다. 특히, 해커가 개인정보 DB를 볼모로 금전을 요구하고 있는 것으로 알려져 2차 피해가 우려된다.
▲산타빌리지 이용자 카페에 올라온 고객 리스트와 협박 댓글[이미지=제보자]
산타빌리지 측은 “지난 1월 10일 금요일 사이트 해킹으로 이용에 불편을 드린 점 대단히 죄송하다”며, “11일 토요일 오전 복구되어 홈페이지 이용이 가능한 상태지만, 아직 불안정한 부분이 있다”고 홈페이지에 공지했다.
이어 산타빌리지 측은 해킹의 주목적은 산타빌리지의 운영 방해로 지난 5년간 주문서와 회원정보를 삭제해 왔으며, 복원을 하면 해킹해 다시 삭제하는 상황이 반복돼 왔으며, 산타빌리지 측에 금전적인 거래를 요구한 상태였다고 덧붙였다.
▲산타빌리지 홈페이지 공지사항에 올라온 해킹 관련 공지글[이미지=공지사항캡쳐]
이와 관련 오랜 기간 산타빌리지를 이용해 왔다는 한 제보자는 본지에 해커가 암호화되지 않은 개인정보 DB를 탈취해 보유하고 있고, 이를 볼모로 산타빌리지 측에 금품을 요구하고 있는 것으로 보인다고 밝혔다. 이에 대한 근거로 산타빌리지 이용자들의 카페에 해커가 직접 올린 고객 리스트와 협박 댓글 이미지를 보냈다.
본지가 직접 해당 카페 게시글을 확인해본 결과 제보자가 말한 대로 해커가 직접 게재한 고객 리스트 캡쳐 화면과 댓글이 보였다. 엑셀 파일로 저장된 고객 리스트에는 이메일 주소, 성명(영문이름 포함), 전화번호, 이메일 등이 그대로 노출돼 있었고, 댓글에는 “용돈만 조금 챙기주시면 됩니다. 30분 안으로 연락 없으면 67260명 상세회원정보 언론사 신문사 네이버 유튜브 페이스북 공개하겠습니다. 그렇게 하면 사이트 망합니다. 그렇게 하고 싶지 않습니다. 빨리연락주시기 바랍니다. 많이 도와드리겠습니다”라고 달았다.
이에 따라 산타빌리지 고객들의 개인정보가 노출될 가능성이 높아 산타빌리지 측은 물론 경찰청 사이버안전국 및 KISA 측에서의 신속한 조사 및 수사가 필요할 것으로 보인다. 그럼에도 산타빌리지 측은 고객들의 개인정보 유출은 절대 없다는 입장이라고 제보자는 밝혔다. 본지가 확인을 위해 산타빌리지 측에도 계속 전화 연락을 시도했지만, 현재까지 연결이 되지 않는 상황이다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>