숙박·레저관광 플랫폼 야놀자를 포함한 국내 사이트 내 개인정보(DB)가 다크웹에서 판매되고 있다는 의혹이 제기됐다.
29일 해외 해킹포럼인 ‘Raidforums’에는 국내 B2C기업, 병원 등 35개 사이트의 개인정보 3100만개를 판매한다는 글이 올라왔다. 게시된 글에 따르면 판매되는 DB는 이름, SSN, 전화번호, 이메일, 주소 등 민감한 정보가 포함돼 있다.
해킹포럼에 글을 작성한 해커는 5개 사이트의 DB 이미지를 샘플로 공개했으며, 가상화폐를 통해 DB를 판매할 것임을 전했다. 해커가 공개한 샘플 자료에는 야놀자를 포함해 한국외식업중앙회, 서울대학교 병원 등이 포함돼 있다.
단, 야놀자와 서울대학교병원의 경우 각각 2019년·2021년 해킹으로 인한 고객 DB유출 사고가 발생한 바 있기에, 해킹포럼에 올라온 DB가 새롭게 유출된 자료인지 이전에 유출된 자료가 재판매 되는지는 알 수 없는 상황이다.
이에 개인정보보호위원회 관계자는 <뉴스워커>와의 통화를 통해 “다크웹에 올라온 DB를 바탕으로 각 업체에 사실 확인을 요청하고 있다”라며 사실 확인까지 약 2주간의 기간이 소요될 수 있음을 전했다.
이어 “특히, 야놀자의 경우 2019년도 3월 아마존 클라우드 서비스(AWS) 개인정보 보호조치(접근통제, 암호화) 위반으로 5만2132건의 개인정보가 유출된 이력이 있으며, 이번에 올라온 자료가 당시 유출된 개인정보가 재가공돼서 판매되는 것인지 확인이 필요하다”라고 덧붙였다.
장하민 기자
2580@newsworker.co.kr
기자의 다른기사