해킹으로 이름·이메일·전화번호 유출...금융거래 정보는 안전

[보안뉴스 김태형] 여행·호텔 예약 사이트인 ‘에바종’의 고객정보가 해킹으로 유출됐다. 유출된 개인정보는 이름, 이메일, 전화번호 등이며 주민등록번호와 결제관련 정보는 유출되지 않은 것으로 알려졌다.




이에 대해 에바종은 지난 15일 홈페이지를 통해 “12월 9일 외부 해커로부터 공격을 받아 2012년 2월부터 에바종 회원으로 가입했거나 이벤트 및 설문조사 등에 참여했던 사람들 중 일부 고객의 성명, 이메일, 전화번호 정보가 해킹된 정황을 알게 됐다”면서 “경찰에 지체 없이 신고했으며, 현재 한국인터넷진흥원과 사이버경찰청에 신고·접수됐다. 고객들의 정보보호를 우해 모든 조치를 취하고 있다”고 공지했다.

에바종 측은 “고객의 패스워드 정보는 암호화 처리를 통해 보호되고 있고 외부로 유출되지 않았다. 신용카드 정보 또한 직접 처리하거나 보관하지 않기 때문에 이번 해킹으로 인해 유출될 우려는 없다”면서 “해킹된 정보 중에서 금융거래가 가능한 정보는 없으므로 금융거래의 안전은 저해되지는 않을 것으로 판단하고 있다”고 밝혔다.

또한 “이러한 해킹 사고 재발방지를 위해서 물리적·관리적·기술적 정보 통제를 더욱 강화하기 위해 만전을 기하고 있다. 다만 만일의 피해라도 발생하지 않도록 하기 위해 고객들이 사용하고 있는 이메일 접속에 필요한 비밀번호를 변경할 것을 권유한다”고 덧붙였다.

한편 에바종 고객정보를 입수한 해커들은 지난 12일 고객들에게 에바종을 사칭해 “안녕하세요. 에바종입니다. 사이트 해킹으로 인해 다음카페에 회원님들의 일정이 노출되어 있는 점에 대해서 진심으로 사과드립니다. 여러분들의 이해 부탁드립니다. 감사합니다”라는 내용의 문자를 발송했다.

이어서 14일에는 “에바종 해킹한 사람입니다. 오늘 마지막 통보입니다. 에바종에서 저희들이랑 합의 안 보면 회원님들 정보를 중국 포털사이트와 피싱하는 업체, 베트남 월남 납치파들에게 정보를 팔아넘길 겁니다. 그 땐 고스란히 회원님들께 피해가 돌아간다는 것을 명심하시기 바랍니다”라는 협박성 내용의 문자를 2차로 발송했다.


이에 대해 에바종 측은 “다음 카페 링크가 포함된 에바종 사칭 문자들이 일부 고객들에게 발송된 것을 발견하고, 즉시 사이버경찰청과 한국인터넷진흥원에 신고했다. 문제에 링크됐던 다음 카페는 사이버경찰청에서 발견 즉시 폐쇄 처리했다”고 설명했다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>