티디스크 “외부 위해 세력에 의해 더 이상 운영할 수 없어”
  [보안뉴스 김경애] 파일공유 사이트인 ‘티디스크’가 지난 6월말경 외부 해킹 공격을 당해 내부 서버에 문제가 생긴 것으로 드러났다.


이와 관련 보안전문 블로거 울지 않는 벌새는 “지난 6월 말경쯤 티디스크 사이트에서 ‘티디스크 통합관련 공지’가 올라왔다. 공지내용은 불법적인 공격으로 인해 서버 장애가 발생해 모든 개발인원을 투입시켜 복구 작업 중에 있으나 서버 복구 작업이 원할 하지 않아 회원들의 피해가 발생하지 않도록 하기 위해 파일시티로 사이트를 통합하게 됐다는 내용을 확인했다”고 밝혔다.
 
본지가 22일 티디스크 사이트를 접속한 결과, 사이트 팝업창에는 ‘티디스크 도메인이 외부 위해 세력에 의해 티디스크 운영법인인 퍼니뱅크에서 운영할 수 없는 상황’이라며 ‘이에 퍼니뱅크는 티디스크 운영 공식 도메인을 변경하고, 네이버 등 포털에서의 티디스크 바로가기도 변경 요청한 상태’라고 공지하고 있다. 현재 티디스크 사이트에서 수집하는 필수 개인정보 수집항목은 아이디, 비밀번호, 이메일이며, 선택 수집정보는 실명, 생년월일, 성별, 주소, 연락처, 휴대폰번호다. 또한, 자동 수집정보의 경우 서비스 이용기록, 접속 로그, 쿠키, 접속 IP 정보, 결제기록이며, 홈페이지 회원가입, 개인정보 수정, 이벤트 응모, 문의 및 상담, 그리고 수집 툴에 의해 개인정보가 수집되고 있는 것으로 드러났다.

현재 해당 사이트의 경우 로그인을 해야 카테고리 클릭이 가능한 상태이며, 티디스크 고객센터는 이용자를 대상으로 이관 작업을 진행 중으로 것으로 알려졌다. 또한, 메가파일 사이트에서 티디스크 사이트를 함께 관리하고 있으며, 고객센터와 연락처 역시 동일하게 표기돼 있다.

이와 관련 메가파일 공식 블로그에 지난 3일 올라온 티디스크 서비스와 메가파일 통합 안내에 따르면 로그인시 기존에 티디스크에서 충전해 이용했던 포인트/보너스포인트/정액제 등의 모든 정보확인이 가능하다며, 이관 동의 절차에 따라 기존에 보유하고 있던 정보들도 메가파일로 이관이 가능하다고 공지했다.
하지만 어떤 형태의 사이버공격을 받았는지 개인정보가 유출되진 않았는지 명확히 설명하지 않고 있는 상황이다. 이번 사건과 관련해 본지가 고객센터 측에 문의한 결과 고객센터 관계자는 “티디스크 서비스 종료로 인해 현재 이관 작업 중에 있다”며, “현재 티디스크에는 해킹 사건과 관련된 담당자가 없으며, 더 이상 드릴 말이 없다”며 대답을 회피했다. 

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>