홈페이지 가입 회원 정보 유출, 상조 가입회원 개인정보는 피해 없어
주민등록번호, 금융정보 등은 수집하지 않아...유출된 개인정보 악용한 사칭 전화 주의 당부

[보안뉴스 김영명 기자] 1991년 창립돼 30여년의 역사를 가진 보람상조에서 최근 해킹 공격으로 개인정보가 유출되는 사고가 발생했다. 보람상조 측은 최근 홈페이지 공지를 통해 개인정보 유출 사실을 알리며 사과의 뜻을 밝혔다. 그러나 아직까지 몇 명의 회원이 피해를 입었는지는 언급하지 않았다.


▲상조기업인 보람상조에서 해킹으로 개인정보가 유출됐다고 밝혔다[이미지=보람상조 홈페이지]

이번 보람상조에 대한 해킹 공격은 5월 27일에 감행됐다. 보람상조 측은 “현재까지 유출된 개인정보 항목은 홈페이지에 한정된 것으로 홈페이지 가입회원의 회원명, 휴대전화번호, 이메일, 생년월일, 주소 등으로 확인됐다”며 “주민등록번호와 금융정보 등은 미수집 항목”이라고 말했다.

회사 측은 “당사는 이번 사안을 인지한 직후 사고 원인을 신속하게 파악해 관계기관에 신고하고 적극적으로 협조하고 있다”며 “해킹이 시도된 웹 페이지의 취약점을 제거하고 침입방지 시스템의 공격 패턴 차단과 함께 보안등급을 상향 조정했다”고 밝혔다. 이어 침입방지관제 시스템을 추가로 도입해 24시간 모니터링을 수행할 예정이라고 덧붙였다.

보람상조 관계자는 이번 사고로 인해 유출된 개인정보를 이용해 관공서 또는 금융기관을 사칭한 전화가 올 수 있다며, 개인정보를 요구하는 전화는 일절 응대하지 않고, 즉시 차단할 것을 당부했다.

현재 보람상조 측은 추가 피해를 막기 위해 유출된 계정으로 로그인할 수 없도록 조치를 완료했으며, 본인 인증을 통해 임시 비밀번호 발급을 받아야만 로그인이 가능하다고 밝혔다. 이어 추가로 문의할 내용이나 피해가 의심되는 경우에 고객센터 전화번호로 문의해줄 것을 당부했다.

회사 관계자는 “다시 한 번 해킹사고와 관련해 고개숙여 사과드린다”며 “이번 일을 계기로 개인정보보호를 한층 강화해 동일한 사건이 재발되지 않도록 최선을 다하겠다”며 재차 고개를 숙였다.

한편 회원 개인정보 유출 여부 및 정보 항목 조회는 홈페이지 개인정보 유출과 관련한 팝업창 하단에 링크를 클릭하면 연결된다. 이름과 생년월일(8자리), 휴대전화번호 등을 입력하면 유출 여부를 확인할 수 있다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>