[단독] 알라딘, “현재까지 5,000여개 전자책 파일 불법유통 확인”

2023-05-25 10:40
  • 카카오톡
  • 네이버 블로그
  • url
저작권보호원, 사고 즉시 알라딘 측과 공조 통해 유출 목록 확인...불법 확산 차단 위해 모니터링 지원
인터넷 커뮤니티 디시인사이드, 알라딘에 KISA 신고 및 신속한 장애 대응 요구 글 올라오기도


[보안뉴스 김영명 기자] 알라딘커뮤니케이션(이하 알라딘)이 운영하는 온오프라인 서점 ‘알라딘(Aladin)’에서 전자책 상품이 대량 유출된 가운데 알라딘과 함께 관련 사실을 조사하던 한국저작권보호원(이하 보호원)은 알라딘에서 현재까지 5,000여개의 전자책 파일이 불법 유통되고 있는 것이 확인됐다고 밝혔다. 앞서 알라딘은 해킹 사실을 인지한 즉시 경찰청과 한국저작권보호원에 해킹 사실을 신고했다고 밝혔다.


[이미지=gettyimagesbank]

알라딘의 이번 해킹 사실은 이달 16일에 텔레그램 채널 ‘A. Exploit’에 해커가 관련한 e북 유출 파일의 샘플이 올라오면서 알려졌다.

보호원은 알라딘이 지난 18일에 보호원의 불법복제물 신고 사이트인 COPY112를 통해 “1천 종의 전자책 무단 배포와 85만여 종의 파일을 추가 배포하겠다는 텔레그램 방을 확인해 알라딘뿐 아니라 출판사, 저자들의 피해가 극심할 것으로 추정되어 신속한 조치를 요청한다”는 내용으로 관련 내용을 신고했다고 밝혔다.

보호원은 이달 23일을 기준으로 알라딘 측과 공동으로 해당 텔레그램 채널을 추적한 결과 알라딘에서 상업적으로 판매되고 있는 epub(electronic publication)과 PDF 파일이 아무런 보호조치 없이 유통되고 있는 것을 확인했다고 밝혔다. 또한, 현재 해당 채널은 폐쇄된 상태라는 걸 확인했다고도 덧붙였다.


▲알라딘 로고[로고=알라딘]
보호원은 알라딘이 이번 해킹 사고 사실을 대한출판문화협회, 한국출판인회의 등 주요 출판단체에도 통보한 사실을 공유하며 유출 상황의 심각성을 인지하고 있음을 확인했다. 이에 따라 보호원은 두 개 단체와 협력해 이번에 유출 피해를 본 저자, 출판사 등에 대한 피해 안내 등에 대한 대응을 진행할 예정이다.

보호원은 국내에 서버를 두고 운영되는 사이트에 게시된 불법 복제물이 발견되는 경우 저작권법(법률 제18547호) 제133조(불법 복제물의 수거·폐기 및 삭제)의3에 의해 저작권보호심의위원회의 심의를 거쳐 온라인서비스제공자(Online Service Provider, OSP)에게 관련 내용물의 삭제와 전송중단 및 게시자 경고의 시정권고 행정조치를 하고 있다.

다만, 텔레그램은 국내 사업자의 서비스가 아닌 해외에서 운영하는 SNS 사업자이기 때문에 국내 저작권법의 효력이 미치지 않을 수도 있다고 밝혔다. 한편, 보호원은 이번에 유출된 ebook 목록을 파악했으며, 국내 OSP에서 불법으로 유통·확산하는 것을 방지하기 위해 모니터링을 지원할 계획이다.

보호원 관계자는 “현재 처음으로 유포된 A. Exploit 채널은 폐쇄됐지만, 유사 텔레그램 채널에 대해 지속해서 모니터링을 진행해 출판단체와 수사기관에 불법 유통과 관련한 내용이 포착되면 곧바로 공유할 예정”이라며 “알라딘 측과 협력해 유출 도서 목록 전수조사, 채증 지원, 출판 저작물 보호를 위한 공동 캠페인 등을 추진할 계획”이라고 설명했다.


▲인터넷 커뮤니티 사이트의 한 유저가 22일 올린 메시지[자료=디시인사이드]

한편, 이번 주초에 인터넷 커뮤니티 포털 디시인사이드에는 한 유저가 알라딘에 침해 사실을 인지했음에도 한국인터넷진흥원에 신고하지 않고 신속하게 장애 대응을 하지 않았다며 신속한 신고와 후속 조치를 하라는 글이 올라와 눈길을 끌고 있다.

해당 유저는 메시지에서 “알라딘커뮤니케이션은 2023년 5월 20일 14시경 귀사의 전자매체 이용 권리 인증에 대한 라이센스 서버의 침해 사실을 인지했음에도 불구하고 한국인터넷진흥원에서 안내하는 바, 침해사실을 신고하지 않고, 장애 대응 또한 하지 않았습니다. (...) 만약 침해자가 공개한 비트코인 주소로 침해자가 요구하는 금액이나, 그에 현저히 상응하는 금액을 송부하는 트랜잭션(암호화폐송부기록책)이 확인될 시, 귀사의 서버의 24/7 DDoS 공격을 감행할 것입니다. (...) 별첨한 자료는 제가 해당 자료를 가지고 있다는 증빙 자료 및 침해의 내역입니다. 별지 확인 바라겠습니다”라는 메일 작성 글을 올렸다. 받는 사람의 메일 주소는 알라딘의 출판사 책소개·보도자료 담당 이메일로 확인되고 있다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

연관 뉴스

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 씨프로

    • 인콘

    • 엔텍디바이스코리아

    • 마이크로시스템

    • 다봄씨엔에스

    • 아이디스

    • 씨프로

    • 웹게이트

    • 지오멕스소프트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지
      줌카메라

    • 지인테크

    • 인텔리빅스

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 혜성테크윈

    • 시큐인포

    • 미래정보기술(주)

    • 비전정보통신

    • 한국씨텍

    • 경인씨엔에스

    • 트루엔

    • 성현시스템

    • 디비시스

    • 다후아테크놀로지코리아

    • (주)우경정보기술

    • 투윈스컴

    • 세연테크

    • 위트콘

    • 구네보코리아주식회사

    • 유에치디프로

    • 넥스트림

    • 주식회사 에스카

    • 포엠아이텍

    • 에이티앤넷

    • 세렉스

    • 한국드론혁신협회

    • 네이즈

    • 이노뎁

    • 다누시스

    • 시만텍

    • 테이텀시큐리티

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 네이즈

    • 케이제이테크

    • 셀링스시스템

    • 사라다

    • 아이엔아이

    • (주)일산정밀

    • 새눈

    • 에이앤티코리아

    • 유투에스알

    • 태정이엔지

    • 네티마시스템

    • 에이치지에스코리아

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 미래시그널

    • 두레옵트로닉스

    • 엘림광통신

    • 에스에스티랩

    • 에이앤티글로벌

    • 현대틸스
      팬틸트 / 카메라

    • 모스타

    • 지와이네트웍스

    • 보문테크닉스

    • 엔에스티정보통신

    • 메트로게이트
      시큐리티 게이트

    • 포커스에이치앤에스

    • 엔시드

    • 엠스톤

    • 글로넥스

    • 유진시스템코리아

    • 카티스

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기