스타트업 개인정보 유출 사고가 잇따르는 가운데 유출된 정보가 다크웹에서 거래되고 있는 정확이 포착됐다. 스타트업은 운영 기간이 짧다 보니 개인정보 관리 노하우, 보안 서버같은 장비 부족으로 인해 이같은 사고가 반복되는 만큼 더욱 주의가 요구된다는 조언이 나온다.
집꾸미기는 자사 홈페이지에 "5월 11일경 해커 조직에 의한 고객 정보 일부가 침해당한 사실을 인지했다"며 "한국인터넷진흥원(KISA)과 개인정보보보호 종합포털에 신고 조치해 공조를 시작했다"고 공지했다.
이번에 유출된 회원 개인정보는 이름과 아이디, 이메일 주소, 집 주소, 전화번호 등으로 추정된다. 집꾸미기 측은 개인별로 유출 항목에는 차이가 있다고 설명했다. 다만 주민등록번호와 금융 정보 등 민감 정보는 유출되지 않았다고 밝혔다. 계정 비밀번호도 암호화 조치를 해놔 안전하다는 입장이다.
집꾸미기는 "회원 계정의 안전한 보호를 위해서 가급적 비밀번호를 변경해야 한다"며 "추후 해커가 고객의 이메일 주소나 전화번호로 피싱 메일과 메시지 등을 발송할 수 있다"며 주의를 당부했다.
유출된 집꾸미기 회원 개인정보는 다크웹에서 거래가 이뤄지고 있다. 외신에 따르면 '샤이니 헌터스'로 알려진 해킹조직이 '집꾸미기'에서 빼돌린 개인정보 200만건을 1300달러(약 160만원)에 판매한다고 홍보했다.
더욱 심각한 건 앞서 4월 개인정보 유출 사고를 겪은 온라인 패션 플랫폼 스타일쉐어 회원의 개인정보도 함께 거래된다는 점이다. 스타일쉐어 회원 정보 600개도 2700달러(332만원)에 거래 목록에 올랐다. 외신은 올라온 데이터베이스(DB) 표본을 확인한 결과 실제 정보와 일치한다고 밝혔다.
블리핑컴퓨터(bleepingcomputer)는 14일(현지시각) 다수 기업의 회원 개인정보가 해커에 의해 거래되고 있다고 밝혔다. 해당 기업 목록에는 숙박 플랫폼 업체 야놀자펜션도 포함됐다. 블리핑컴퓨터는 "다수 DB가 이미 암호화가 깨진 상태다"며 해커가 손쉽게 해당 정보를 악용할 수 있다"고 강조했다. 앞서 2019년 3월 야놀자펜션은 외부 해킹으로 회원 개인정보 7만여건을 유출해 논란을 빚었다.
이같은 개인정보 유출 사고가 잇따르는 이유는 스타트업의 개인정보 보호 경험이나 여력 부족에 원인이 있다는 게 업계 평가다.
개인정보 보호 분야 한 전문가는 "스타트업은 운영 기간이 짧다 보니 개인정보 관리 노하우나 보안 장비, 서버 등 부족으로 이같은 사고가 발생한다"며 "일반 기업도 개인정보 보호 경험치를 쌓으면서 가이드를 잡아가기에 업력 부족에 따른 결과일 수 있다"고 설명했다.
김평화 기자 peaceit@chosunbiz.com