'클럽하우스' 이용자 정보 유출...해킹 포럼 등장

프로필 정보 포함…"중요 정보 없지만 계정 보안 강화해 피해 예방해야"

컴퓨팅입력 :2021/04/11 13:27    수정: 2021/04/11 13:27

음성 기반 SNS '클럽하우스' 이용자 정보가 유출된 것으로 보이는 정황이 포착됐다.

사이버보안 전문 매체 사이버뉴스는 10일(현지시간) 인기 해킹포럼에서 클럽하우스 이용자 130만명의 개인정보가 담겼다고 밝힌 SQL 데이터베이스(DB)가 유포되고 있다고 보도했다.

해당 DB에는 이용자의 계정명과 이름, 사진 URL, 트위터와 인스타그램 계정명, 구독 계정 및 구독자 수, 계정 생성일 등이 포함됐다.

오디오 기반 소셜미디어 ‘클럽하우스’

DB에서 금융정보 등 중요 데이터는 발견되지 않았다. 그러나 사이버뉴스는 피싱 등 사회공학적 공격이나, 패스워드를 무차별적으로 대입하는 브루트포스 공격에 DB 정보가 악용될 소지가 있다고 지적했다. 또 다른 정보 유출본과 결합해 피해자에 대해 보다 상세한 정보를 획득하고, 이를 토대로 더욱 고도화된 공격을 시도할 수 있다고 설명했다.

사이버뉴스는 클럽하우스 이용자들에게 개인정보 유출 여부를 확인할 수 있는 검색엔진을 이용하고, 발신인이 불확실한 이메일과 메시지 등을 주의하라고 조언했다. 또 계정 패스워드를 강력한 보안을 갖춘 형태로 변경하고, 온라인에서 이용하는 계정들에 2단계 인증을 사용하라고 권고했다.

관련기사

매체는 해당 DB의 진위 및 해킹 여부에 대해 클럽하우스에 문의했지만 답을 듣지 못했다.

클럽하우스는 작년 4월에 출시돼 올초 큰 인기를 얻으며 이용자 수가 급성장, 약 1천만명까지 성장한 것으로 분석되고 있다. 국내 이용자 수는 약 30만명 수준으로 알려졌다.