‘뽐뿌’ 해킹당해 198만명 개인정보 유출

해커 “뽐뿌서 경쟁사 해킹의뢰 DB 넘겼지만 운영자 잠수해 공개”

지난해 10월 ‘단말기유통구조개선법(단통법)’ 시행 전 스마트폰 ‘스폿(Spot)성 보조금’을 제공한다는 게시 글이 다수 올라와 단말기 유통시장을 들끓게 만들었던 온라인 커뮤니티 ‘뽐뿌’가 해킹당해 198만 명의 고객정보가 유출됐다.

13일 미래창조과학부와 방송통신위원회에 따르면 11일 오전 1시경 뽐뿌 홈페이지가 해킹당해 198만 명에 이르는 회원 ID와 비밀번호, 생년월일, e메일 주소, 가입일 등 개인정보가 유출됐다. 다만 뽐뿌가 회원 가입 시 주민등록번호, 휴대전화번호는 수집하지 않아 민감한 정보는 빠져나가지 않았다.

뽐뿌 측에 따르면 11일 오후 2시경 해킹범으로 추정되는 인물이 게시판에 “198만 전체 디비 공개할가요?”라고 오타 섞인 메시지를 올리며 운영자를 협박했다. 뽐뿌 측이 해당 글을 삭제하자 “뽐뿌 운영자로부터 타 사이트 ‘해킹 오다(오더·주문)’를 받고 작업한 뒤 DB를 넘겼는데 (운영자가) 잠수를 탔다”라고 주장하며 이 사이트 회원의 ID와 비밀번호를 공개했다.

이후 유저들이 해킹범이 공개한 정보를 토대로 접속해 본 결과 일부 ID와 비밀번호가 일치하면서 혼란이 가중됐다.

뽐뿌는 이날 오후 3시 50분경부터 ‘6주간 미접속자’ 150만 명의 비밀번호를 변경하고 악성코드 탐지 솔루션을 통해 피해 전수조사에 들어갔다. 또 오후 10시 40분부터 한국인터넷진흥원(KISA), 방송통신위원회 등에 해킹 사건을 보고했다. 이튿날 0시 32분에는 경찰청 사이버범죄수사대에도 신고했다.

미래부, 방통위, KISA 관계자와 민간 전문가 등으로 구성된 민관 합동 조사관 8명은 로그 기록 분석을 통해 해킹범을 추적하고 있다.

미래부와 방통위는 뽐뿌 운영진이 해커에게 다른 사이트 해킹 주문을 의뢰했는지와 개인정보 보안 의무를 성실히 지켰는지를 파악해 최대 매출액의 3%까지 과징금을 부과할 방침이다. 방통위 관계자는 “유출된 개인정보를 이용한 파밍, 피싱 등 2차 피해 예방을 위해 뽐뿌 사이트 비밀번호를 변경하는 것이 좋다”며 “특히 이 홈페이지에서 사용하는 ID, 비밀번호를 다른 사이트에서 동일하게 사용하고 있다면 즉각 변경할 필요가 있다”고 말했다.

신무경 기자 fighter@donga.com