<앵커>
지난 주말 대전 선병원 누리집이 해킹당해 18만 건의 개인정보가 유출된 데 이어 성심당 온라인쇼핑몰도 해킹 공격으로 개인정보 유출 정황이 드러났는데요.
분야를 가리지 않고 개인정보 유출 피해가 잇따르고 있는데, 왜 그런 건지, 또 피해를 막으려면 어떻게 해야 하는지 조형준 기자가 취재했습니다.
<기자>
지난달 초 성심당의 온라인 쇼핑몰에 들어가면 나왔던 로그인 창입니다.
유명 포털사이트의 로그인 페이지처럼 보이지만, 해킹 조직이 만든 피싱 사이트입니다.
접속자가 많은 성심당몰을 노려 아이디와 비밀번호 등 개인정보를 빼 가려는 공격으로 추정됩니다.
[김준엽/디지털범죄 대응기업 라바웨이브 대표 : 아이디와 비밀번호를 입력했을 때엔 또 다른 해킹 사이트로 연결이 되게끔 그렇게 악성 스크립트가 삽입돼 있었습니다.]
경찰 수사 결과, 일부 고객들의 개인정보 유출 정황도 드러났는데, 정확한 피해 규모가 확인되지 않아 고객들은 불안해하고 있습니다.
[강환진/성심당 고객 : 아이디나 비밀번호 같은 경우는 기억하기 쉽게 다른 사이트에 같이 쓰는 경우도 많은데 다른 사생활 정보도 나가기 때문에.]
지난해 1천200억 원이 넘는 매출을 기록한 성심당.
정작 온라인 보안 관련 전담 부서는 없다 보니 해커들의 공격과 대응에 취약했습니다.
성심당 측은 이번 유출로 인한 2차 피해는 접수되지 않았다면서도 유출 규모 확인과 더불어 재발 방지책도 마련하겠다고 밝혔습니다.
지난 주말에는 대전 선병원 누리집이 해킹당해 아이디와 비밀번호 등 18만 건의 개인정보가 유출됐습니다.
전문가들은 개인정보보호위원회가 운영하는 '털린 내 정보 찾기 서비스'를 이용해 피해 여부를 확인하고, 정보가 유출됐다면 비밀번호를 즉각 바꿀 것을 조언합니다.
아울러 로그인 시 보안이 강화되는 2단계 인증 설정을 하는 것도 중요합니다.
[이만희/한남대학교 컴퓨터공학과 교수 : 로그인할 때 문자를 보낸다거나 지문 인증 같은 것들을 추가적으로 하게 되면 아이디 비밀번호만 훔쳐가지곤 로그인할 수가 없거든요.]
해킹 수법이 날로 진화하면서 개인정보 유출 피해가 잇따르는 만큼, 전담 부서 설치와 인력 배치 등 기업들에게도 각별한 경각심이 요구되고 있습니다.
(영상취재 : 박금상 TJB)
TJB 조형진
동영상 기사
동영상 기사
동영상 기사