관리자 페이지 해킹…성명·주소 등 8가지 항목
최근 외부공격에 의한 개인정보 유출 사고 빈번
"자유로운 이동 차단하는 보안 모델 도입해야"
민주신문=승동엽 기자| 화장품 제조사 네오팜의 공식 쇼핑몰 ‘네오팜샵’에서 개인정보 유출사고가 발생했다.
21일 업계에 따르면 지난 17일 네오팜샵에서 관리자 페이지 해킹으로 인해 회원목록 10만여 건이 유출됐다. 유출된 개인정보는 아이디·성명·성별·나이·생일·이메일·휴대폰·주소 등 총 8가지 항목이다. 네이버 및 카카오 간편회원 로그인 정보 등은 유출되지 않은 것으로 파악됐다.
네오팜은 지난 2000년 설립됐으며 아토팜·리얼베리어·제로이드·더마비 등 아토피용 화장품 제조사로 유명한 브랜드다. 네오팜은 현재 나오팜샵을 통해 제품들을 판매 중이다.
네오팜 측은 유출 사실을 인지한 후 관리자 계정 및 패스워드 변경을 진행한 것으로 파악됐다. 관리자 페이지에 대한 IP 접근을 제한하고 추가적인 접근 방법 점검과 보안조치를 시행했다.
네오팜은 이와 관련해 “이번 사고로 인해 개인정보를 이용해 웹사이트 명의도용, 보이스피싱 등 2차 피해의 우려가 있으므로 고객 비밀번호를 변경할 것을 당부드린다”며 “불미스러운 일이 발생한 점을 사과드리고 향후 확인되는 사항이 있을 경우 안내할 것”이라고 전했다.
그러면서 “유출 확인은 네오팜샵 웹사이트를 통해 조회 가능하며 개인정보 악용으로 의심되는 전화, 메일 등을 받은 경우 회사측에 문의하면 된다”고 덧붙였다.
한편 최근 기업과 대학교, 공공기관 등 다수의 곳에서 관리자 페이지 해킹 등 외부 공격으로 인해 회원목록이 유출되는 사고가 빈번히 발생하고 있다.
앞서 올해 6월 중견 제약사 한독에서는 해킹 공격으로 2021년 5월까지 마케팅 동의를 한 의사와 약사 등 고객들의 성명과 소속, 직책, 이메일, 휴대전화 번호 등의 개인정보 유출 사고가 발생했다.
대학교에서도 해킹으로 인한 개인정보 유출 사고가 발생했다. 구미대학교에서는 지난 6월 해킹으로 개인정보 열람 및 유출 정황을 발견했는데 피의자는 사건 수사 과정에서 국내 다수 대학 시스템에 침입한 것으로 확인됐다.
숙명여대에서도 이로 인해 2015년, 2016년, 2018학년도 수시모집에 응시한 일부 지원자의 이름·주민등록번호·수험번호·지원 전형명·지원 모집단위·출신고교명·졸업(예정)년도 등 7개 항목이 유출됐다.
또한 서울 대치동에 있는 유명 입시학원에서는 전문 해킹 집단으로 추정되는 이들이 홈페이지를 해킹해 수강생들의 개인정보가 유출된 것으로 드러났다. 인터넷 커뮤니티 더쿠(theqoo) 역시 사이트에 대한 해킹 공격으로 일부 정보가 유출됐다.
특히 지난달에는 고용노동부와 한국고용정보원이 운영하는 구인‧구직 사이트인 ‘워크넷’에서 개인정보 유출 사고가 발생해 논란이 불거졌다. 워크넷은 올해 5월 기준 무려 960만 명이 가입된 대규모 사이트이기 때문이다. 이로 인해 23만 명의 개인정보가 유출된 것으로 파악됐다.
역시 원인은 중국 등 외국에서 특정 IP를 통해 워크넷에 무단 접속을 시도해 발생했다. 공격을 시도한 IP에서 이력서 등 개인정보가 조회된 것으로 확인됐으며, 이름·성별·출생연도·주소·휴대전화·학력뿐만 아니라 증명사진·직업훈련이력·외국어능력·차량소유여부 등의 세부정보까지 유출된 것으로 나타났다.
과학기술정보통신부 관계자는 “최근 공격자들이 공격 대상을 적극적으로 찾아내고, 공격 대상 개인과 기업들의 시스템, 모바일기기 등을 면밀히 분석해 취약점을 노리는 고도화된 공격이 증가하는 만큼 각별한 주의가 필요하다”고 밝혔다.
그러면서 “기업·기관들은 ‘아무것도 신뢰하지 않는다’는 것을 전제로 사용자나 기기의 접근을 항상 확인하고 최소한의 권한 부여로 시스템 내부에서의 자유로운 횡적 이동을 차단하는 보안 모델 도입을 적극 검토해야 할 시점이다”고 덧붙였다.