회원수 75만을 보유한 배달앱 ‘배달통’이 해킹 피해로 일부 회원의 개인정보가 유출된 것으로 추정돼 피해 규모에 관심이 모아지고 있다.
회원 이름과 이메일주소, 비밀번호, 휴대폰번호, 생년월일 등의 유출 가능성이 있어 이를 통한 2차 피해 우려도 제기되고 있다. 이용자들의 신속한 개인정보 변경이 요구된다.
배달통은 31일 해킹에 의해 일부 회원의 개인정보가 유출된 것으로 의심돼 즉시 경찰청 사이버테러대응센터에 신고했다고 밝혔다.
확인결과 회사가 서버 외부 침입을 판단한 시점은 지난 27일 오후 9시경이다. 또 사이버테러대응센터에 신고한 시점은 이상 징후 발견 시점에서 하루 지난 29일 오전이다. 그리고 이 같은 사실을 이용자들에게 공지한 시점은 신고 시점으로부터 이틀 뒤인 31일 오늘이다.
그럼에도 회사 측은 해킹으로 인한 정확한 피해 대상과 범위 등을 파악하지 못한 상태다. 단 주민등록번호, 신용카드, 은행계좌 등 금융정보를 일체 수집 및 보관하지 않아 이번 해킹에 따른 관련 정보 유출은 100% 없다고 확신했다. 반면 고객 개인정보 암호화 여부에 대해서는 공식 보도문에 언급하지 않았다.
배달통 애플리케이션과 웹사이트 확인결과 회사가 회원가입 시 받는 정보는 이메일주소·비밀번호·이름 또는 닉네임·휴대폰번호·생년월일·주소·OK캐시백번호 등이다. 이 중에는 필수 가입 정보도 있고, 선택적으로 받는 정보도 있다. 또 필수 항목과 선택 항목은 앱과 웹에서 약간의 차이를 보인다.
아직 수사 과정에 있지만 만약 배달통 서버의 해킹 공격으로 실제 이용자들의 개인정보가 유출됐다면 2차 피해도 우려되는 상황이다. 많은 해커들이 빼내온 이용자의 아이디와 비밀번호를 이용해 여러 사이트에 접속을 시도, 금전 등 추가적인 피해를 일으키기 때문이다. 전화를 이용한 보이스 피싱 우려도 있다.
관련기사
- 배달통 "일부 개인정보 해킹당해”2014.12.31
- 나제원 대표 “요기요가 나쁘다고요?”2014.12.31
- 배달 앱 3사, 모두 외국계 기업?2014.12.31
- 배달통, 獨 딜리버리히어로서 투자 유치2014.12.31
한국인터넷진흥원 관계자는 “해킹 사고로 개인정보가 유출됐을 경우 상당 수 이용자들이 여러 사이트에 동일한 아이디와 비밀번호를 사용하기 때문에 추가 피해가 발생할 수 있다”면서 “이를 위해 동일한 개인정보 사용을 지양하고, 정기적으로 비밀번호를 변경해줄 필요가 있다”고 설명했다.
배달통 관계자는 “외부 침입 흔적만 있을뿐 특정 데이터베이스를 빼내간 흔적은 아직 발견하지 못했다”며 “개인정보 유출과 관련해 여러 가능성을 두고 조사하고 있으니 자세한 내용은 나오면 밝히겠다”고 말했다.