해커, 해킹 스크립트 삭제시 8만3천여 건 개인정보 모두 유출할 것
[민주신문=이민성 기자] 국내 최대의 블록체인 커뮤니티 땡글닷컴이 해킹을 당해 회원 개인정보가 유출된 것으로 확인됐다. 보안이 핵심인 암호화폐를 다루는 커뮤니티에서 발생한 일이라 회원들이 대거 이탈하고 있는 것으로 나타났다.
해당 커뮤니티 운영자에 따르면 “8월 18일 사이트에 심겨진 해킹 스크립트를 발견했으며, 20일 이를 재발견했다”라고 밝혔다. 이 과정에서 “최소 3일, 최대 2주간 땡글 회원 아이디 및 비밀번호가 유출된 것으로 보인다”고 전했다.
이 스크립트는 해당 사이트의 로그인폼(계정입력란)을 조작해 로그인을 하는 사용자 아이디와 비밀번호를 탈취하는 방식이다. 유출된 개인 정보는 최근 2주 사이 로그인한 회원들의 아이디 및 비밀번호로 알려졌다.
해커는 8만3천여 건의 개인정보를 확보했다고 주장하며 해킹 스크립트를 삭제한다면 커뮤니티의 개인 정보를 모두 유출할 것으로 밝혔다.
현재는 코어 소스를 일부 수정해 임의로 외부 사이트의 확인되지 않은 스크립트가 추가되지 못하도록 조치했다. 또 해커가 사용했던 수집할 수 있는 모든 정보를 수집했으며 사이버수사대에 즉각 신고를 한 상태다.
조치 이후 추가적인 해킹 피해는 없는 것으로 알려졌지만 2차 유출을 우려해 회원들은 게시판에 탈퇴 소식을 알리고 있다. 회원들 대부분이 암호화폐 거래소와 동일한 개인정보를 사용해왔기 때문이다.
암호화폐는 그 특성상 해킹 사고 발생 시 금전적 손실이 발생할 가능성이 높다. 상대적으로 해킹에 취약할 수 있는 커뮤니티 사이트의 경우 비밀번호 혹은 ID를 별도로 다르게 관리해야한다.
해당 커뮤니티 운영자는 “더 이상 피해가 발생하지 않도록 조치된 상태며, 앞으로 보안을 강화하여 재발 방지에 힘쓸 것”이라 전했다. 이어 “이번 같은 사고가 발생해 심려를 끼치게 돼 사과드린다”고 밝혔다.