1일 해킹으로 개인정보 유출사실 확인했다고 이용자에게 메일 발송
2일 메일발송은 피해예방 위한 선제대응 차원, 하루 만에 번복
아프리카TV “현재 조사 중...유출되지 않았을 가능성도 있어”
[보안뉴스 김경애] 지난 1일 일부 회원 개인정보가 외부 해킹에 의해 유출된 사실을 확인했다고 공지한 아프리카TV가 하루 만에 말을 바꿔 유출가능성이 있다고 번복해 이용자들에게 빈축을 사고 있다.
▲ 지난 1일 아프리카TV가 ‘일부 회원님들의 개인정보가 외부 해킹에 의해 유출된 사실을 확인했다’며 이용자에게 전송한 메일
1일 아프리카TV가 이용자에게 메일로 공지한 내용에 따르면 ‘2014년 7월 1일 일부 회원님들의 개인정보가 외부 해킹에 의해 유출된 사실을 확인했다며 피해 예방을 위해 방송통신위원회 등 관계 기관에 즉시 조사를 의뢰했다’고 쓰여 있다.
그러나 2일 아프리카TV는 본지를 통해 “현재 해킹에 따른 개인정보 유출은 확정이 아니라 의심이 가는 정황이다. 방송통신위원회, 한국인터넷진흥원(KISA) 측의 세부 조사결과에 따라 확정될 예정”이라며, “유출되지 않았을 가능성도 있다”고 주장했다.
본지가 하루 만에 입장을 번복한 이유와 공지사항에 알리지 않은 채 개인에게 이메일로만 발송한 이유를 묻자, 아프리카TV 측은 “해킹사고가 이번이 처음이다 보니 확정이 아닌 상황에서 혹시 모를 피해 방지와 신속한 대처를 위해 고객들 대상으로 메일을 발송해 선제적으로 대응한 것”이라며 “정정 메일을 발송했으며, 조사결과가 나오는 대로 사과문 공지 등 조치를 취할 예정”이라고 말했다.
▲ 2일 아프리카TV가 개인정보유출과 관련해 이용자에게 전송한 정정 메일
아프리카TV는 이번 해킹사건에 앞서 홈페이지의 개인방송국에서 XSS(Cross-Site Scripting) 취약점이 발견된 바 있다(2013년 11월 13일 본지 보도). 이 취약점을 공격자가 악의적인 목적으로 웹서버로 연결시켜 악성코드를 전송하면 쿠키값 등의 개인정보가 유출될 수 있다. 더욱이 아프리카TV는 쿠키값 등 24가지 이상의 과도한 개인정보를 수집하고 있어 유출시 그 파장은 상당할 것으로 보인다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>