27일 홈페이지 공지 통해 해킹사실 공개...이름과 생년월일 등 개인정보 유출된 듯

[보안뉴스 원병철 기자] 국내 대표 학술전문 플랫폼 ‘디비피아(DBpia)’가 해킹으로 인해 고객 개인정보가 유출됐다고 밝혔다. 디비피아를 운영 중인 누리미디어는 홈페이지에 해당 사실을 공지하고, 현재 한국인터넷진흥원과 긴밀히 협조해 조사 중이라고 설명했다.


▲해킹사실을 공지한 디비피아[이미지=홈페이지 캡처]

누리미디어에 따르면, 디비피아 홈페이지가 해킹을 당한 것은 확인한 것은 지난 7월 26일이며, 다음날인 27일 KISA에 신고하고 적극 대응하고 있다. 다만 아직 사건이 수사 중이기 때문에 유출 시점과 경위에 대해서는 아직 확인된바 없다.

유출된 개인정보는 2014년 12월 31일 이전에 디비피아에 가입한 개인회원의 정보, △이름 △아이디 △생년월일 △전화번호 △이메일 등이며, 주민등록번호는 수집하지 않기 때문에 유출된 것도 없다. 또한 비밀번호도 암호화되어 있기 때문에 비밀번호 유출로 인한 피해도 전혀 없다는 입장이다.


▲ 실제 유출된 개인정보 내용이 공지된다[이미지=홈페이지 캡처]

현재 누리미디어는 개인정보 유출관련 문의 전용 전화번호를 마련하고, 회원의 개인정보 침해 조회를 지원하고 있다.

한편, 디비피아는 학술논문 검색 사이트로 국내 학술논문 DB를 담고 있다. 저작권이 있는 자료를 이용하기 때문에 회원제로 운영하며, 유료로 이용된다. 특히 논문심사관리를 지원해 학교나 학회 교수와 학생들이 많이 이용해 계정정보 탈취로 인한 추가 피해도 우려되고 있다.

이와 관련, 디비피아는 아직 수사중이긴 하지만 논문심사관리 DB와 저자회원으로 관리하는 교수/연구원 DB는 개인회원 DB와 별도로 관리하기 때문에 현재까지 별다른 유출정황은 없다고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>