(톱스타뉴스 한수지 기자) 약 25만 회원을 보유한 온라인 커뮤니티 '더쿠(the qoo)'에서 개인정보가 유출되는 사고가 발생했다.
20일 더쿠 운영진은 공지를 통해 "사이트에 대한 해킹 공격으로 일부 정보가 유출되었음을 확인했다. 회원 여러분께 크나큰 피해를 입히게 된 점 진심으로 사과드린다"라고 고개를 숙였다.
운영진에 따르면 지난 4~5월경 웹서버에 악성코드가 삽입되어있었던 사실을 금일 추가로 확인했다.
운영진은 "이로 인해서 좀더 심각한 데이터 유출이 있었을 가능성이 있다. 유출 가능성이 조금이라도 존재하는 데이터를 찾는데 여력을 기울이고 있다"라고 밝혔다.
유출 가능성이 있는 데이터로는 회원 아이디, 이메일 주소, 회원 비밀번호, 회원 비밀번호 찾기 질문 / 답변, 생년월일 등이다.
운영진은 "이중 가장 심각한 피해가 예상되는건 아이디/비밀번호이며 회원님들께선 즉각적으로 더쿠의 비밀번호 변경은 물론, 더쿠외에도 비밀번호를 공유하는 사이트가 있으면 변경하시길 적극 권장드린다"라고 전했다.
또한 "혹시 모를 피해를 최소화하기 위해 출처가 확인되지 않는 이메일을 받으실 경우 열람하지 마시고 즉시 삭제 처리해 주시길 당부 드린다"라고 했다.
운영진은 향후 대책과 관련 "이번 사고와 관련된 증거를 수집하여 바로 경찰에 수사를 의뢰하고자 한다"면서 "유출로 인한 추가 피해가 발생하지 않도록 관계기관과 긴밀한 협조를 할 예정"이라고 했다.
생년월일 유출 건에 대해서는 "전혀 예상치 못했던 생년월일이 유출된점 진심으로 사과드린다. 이전 공지에서 말씀드린것처럼 본인인증시 사용된 주민번호 및 핸드폰번호는 인증 후 무조건 삭제되는것이 맞다. 다만 회원가입 시 연령 제한을 위해 생년월일을 이용했었고 인증이 끝나면 즉각적으로 폐기가 되었어야 했고 폐기가 된것으로 지금까지 알고 있었다. 그러나 금일 유출 사고와 관련되어 개발자가 확인하는 과정에서 그 폐기 과정중에 생년월일 폐기 과정이 누락되어 생년월일이 저장되고 있던 것을 뒤늦게 확인한 상황이다"라고 해명했다.
운영진은 "본인인증 데이터 전체가 유출된 것은 절대 아니며 단순히 삭제해야되는 데이터를 선택하는 개발과정에서 누락된 것이다. 이를 확인한 즉시 생년월일 데이터는 전부 폐기했다"라고 강조했다.
현재 더쿠 운영진은 보안이 강화된 버전으로의 리뉴얼을 진행 중인 것으로 알려졌다.
20일 더쿠 운영진은 공지를 통해 "사이트에 대한 해킹 공격으로 일부 정보가 유출되었음을 확인했다. 회원 여러분께 크나큰 피해를 입히게 된 점 진심으로 사과드린다"라고 고개를 숙였다.
운영진에 따르면 지난 4~5월경 웹서버에 악성코드가 삽입되어있었던 사실을 금일 추가로 확인했다.
유출 가능성이 있는 데이터로는 회원 아이디, 이메일 주소, 회원 비밀번호, 회원 비밀번호 찾기 질문 / 답변, 생년월일 등이다.
운영진은 "이중 가장 심각한 피해가 예상되는건 아이디/비밀번호이며 회원님들께선 즉각적으로 더쿠의 비밀번호 변경은 물론, 더쿠외에도 비밀번호를 공유하는 사이트가 있으면 변경하시길 적극 권장드린다"라고 전했다.
또한 "혹시 모를 피해를 최소화하기 위해 출처가 확인되지 않는 이메일을 받으실 경우 열람하지 마시고 즉시 삭제 처리해 주시길 당부 드린다"라고 했다.
운영진은 향후 대책과 관련 "이번 사고와 관련된 증거를 수집하여 바로 경찰에 수사를 의뢰하고자 한다"면서 "유출로 인한 추가 피해가 발생하지 않도록 관계기관과 긴밀한 협조를 할 예정"이라고 했다.
생년월일 유출 건에 대해서는 "전혀 예상치 못했던 생년월일이 유출된점 진심으로 사과드린다. 이전 공지에서 말씀드린것처럼 본인인증시 사용된 주민번호 및 핸드폰번호는 인증 후 무조건 삭제되는것이 맞다. 다만 회원가입 시 연령 제한을 위해 생년월일을 이용했었고 인증이 끝나면 즉각적으로 폐기가 되었어야 했고 폐기가 된것으로 지금까지 알고 있었다. 그러나 금일 유출 사고와 관련되어 개발자가 확인하는 과정에서 그 폐기 과정중에 생년월일 폐기 과정이 누락되어 생년월일이 저장되고 있던 것을 뒤늦게 확인한 상황이다"라고 해명했다.
운영진은 "본인인증 데이터 전체가 유출된 것은 절대 아니며 단순히 삭제해야되는 데이터를 선택하는 개발과정에서 누락된 것이다. 이를 확인한 즉시 생년월일 데이터는 전부 폐기했다"라고 강조했다.
<저작권자 © 톱스타뉴스 무단전재 및 재배포 금지> 2023/06/20 17:35 송고  |  reporter@topstarnews.co.kr
기자의 보도 내용에 비판은 수용하며, 반론권을 보장합니다. 그러나 폭력적인 욕설이나 협박에 대해서는 합의 없는 형사 처벌을 추진하므로 유의하시기 바랍니다. 또한 톱스타뉴스의 모든 콘텐츠(영상, 기사, 사진)는 저작권법의 보호를 받습니다. 무단 전재, 복사, 배포, 유튜브 영상 제작을 금합니다. 발견 즉시 민형사상 제소합니다.