EBS중국發 해킹 400만명 개인정보 유출

수능사이트는 별도 서버… 수험생 회원 피해는 없어
ID-비밀번호 즉시 바꿔야

중국에서 시작된 해킹 공격으로 EBS 회원 약 400만 명의 개인정보가 유출됐다.

EBS는 15일 오전 7시경부터 메인사이트(www.ebs.co.kr)에 대한 해킹 공격으로 이상 트래픽(인터넷 접속 시도)이 발생했으며 자체 모니터링 결과 약 400만 명에 이르는 회원의 개인정보가 유출된 것으로 파악됐다고 17일 밝혔다.

EBS의 전체 회원은 1942만 명에 이르지만 2009년 12월 이전에 가입한 회원 중 2009년까지 한 번이라도 개인정보를 변경한 회원들의 로그 파일만 해킹돼 피해 규모가 다소 줄었다. EBS 측은 해당 회원들의 이름, 전화번호, e메일 주소, 아이디(ID), 비밀번호가 유출됐으며 주민등록번호와 은행 계좌번호 등 민감한 정보는 애초부터 서버에 보관하지 않았다고 설명했다.

EBS는 15일 이상 트래픽을 처음 감지한 후 피해 상황을 분석하다 해킹 사고가 의심되자 16일 오후 1시경 경찰에 신고했다. 17일 오전 9시경에는 유출된 정보와 피해 현황을 파악한 결과 해킹 사고로 결론짓고 오후 1시경 보도자료와 홈페이지 공지를 통해 피해 사실을 공개했다.

경찰청 사이버테러대응센터는 신고를 받고 수사에 착수해 전산서버에 악성코드가 설치된 사실을 확인했다고 이날 밝혔다. 경찰은 해킹 시기와 경위, 개인정보 유출 등 피해 내용을 파악하기 위해 EBS 측에 관련 자료 제출을 요구했다.

EBS 측은 대학수학능력시험을 대비하기 위해 수험생이 많이 접속해 사용하는 ‘EBS 수능사이트’(www.ebsi.co.kr)는 공격을 받지 않았다고 밝혔다. 수능사이트는 별도의 서버로 관리하기 때문이다. 하지만 메인사이트와 수능사이트가 동일한 ID와 비밀번호를 사용하기 때문에 EBS 회원들은 즉시 비밀번호를 변경하는 게 바람직하다. EBS 측은 “사고로 인한 개인정보 유출에 대해 회원들께 사과드리는 한편 피해를 최소화하기 위해 홈페이지를 통해 비밀번호 변경 캠페인을 시작했다”고 밝혔다.

특히 평소 EBS의 ID와 비밀번호를 다른 인터넷 서비스에서 쓰고 있다면 비밀번호를 모두 변경할 필요가 있다. 다른 서비스를 통해 개인정보가 추가로 유출되거나 보이스피싱 등 범죄에 노출될 수 있기 때문이다.

김상훈 기자 sanhkim@donga.com　　
신광영 기자 neo@donga.com