유진투자선물 등 국내 선물거래 업체에서 3300만여명의 개인정보가 유출된 사실이 뒤늦게 알려졌다. 특히 이 사고는 보안이 허술한 업체의 DB에 직접 침입한 것으로 알려져 심각성을 더하고 있다.
인천지방경찰청 사이버수사대는 유진투자선물 등에서 수천만건의 개인정보를 해킹해 판매하려 한 혐의로 20대 해커 송모씨를 검거해 구속했다고 밝혔다.
유출된 개인정보는 성명·주민등록번호·전화번호·이메일 주소 등으로, 보이스피싱, 대출사기 등에 이용될 수 있다. 송 씨의 노트북에는 유진투자증권 자회사인 유진투자선물에서 빼낸 30만건의 개인정보, 학술논문 사이트인 디비피아에 가입한 회원의 성명·아이디·생년월일·전화번호 등이 담겨 있었다.
송 씨는 보안이 허술한 업체의 데이터베이스에 직접 침입해 개인정보를 빼낸 것으로 알려졌다.
한편 유진투자선물과 디비피아는 홈페이지 공지를 통해 개인정보 침해사고를 안내하며, 수사에 협조하겠다고 밝혔다.
유진투자선물은 “해커가 유출한 개인정보를 사용하거나 제3자에게 제공한 정황은 현재까지 발견되지 않았다. 그러나 2차 피해와 추가 유출사고를 방지하기 위해 경칠, 관련기관과 긴밀히 협조하는 것은 물론, 원인 파악과 재발 방지 대책 수립을 위해 최선의 노력을 기울일 것”이라고 밝혔다.
디비피아는 “유출된 회원 정보는 2014년 12월 31일 이전에 가입한 개인회원의 이름, 아이디, 생년월일, 전화번호, 이메일로 파악됐다. 디비피아는 회원의 주민등록번호를 수집하지 않고 있으며, 비밀번호도 암호화 돼 있다”며 “추가 피해 방지하기 위해 관계기관과 협조하고 있다. 회원들은 피해 방지를 위해 비밀번호를 변경해 주기 바란다”고 알렸다.
