침해사고/위협동향

연말에도 이어지는 해킹··· 이름·전화번호 등 2만건 이상 유출

이종현
[디지털데일리 이종현기자] 연말에도 해킹에 의한 피해가 이어지고 있다. 이번에 유출된 것은 국내 한 기업의 데이터베이스(DB)인데, 메모장 파일로 194메가바이트(MB) 용량이다. 파일 내부에는 230만줄(Line) 이상의 정보가 담겨 있는데, 개인정보도 다수 포함돼 있는 것으로 확인됐다.

30일 국내 기업의 DB로 보이는 파일이 유출됐다. 해커들이 정보를 공유하는 텔레그램 채널을 통해 이날 오전 6시50분께 유포됐다.

파일은 특정 인터넷주소(URL)로 돼 있다. 해당 URL을 입력하면 관리자 로그인 창으로 연결되는데, 이것 만으로는 어떤 기업인지 가늠하기 어렵다. 이사 또는 관리비 납부 내역 등이 포함돼 있는데, 건물관리 애플리케이션(앱)을 서비스 중인 기업의 정보가 다수 기재돼 있는 것으로 보아 해당 기업의 유출로 추정된다.

유출 이력은 다양하다. 기업 내부 자료로 추정되는 정보에 더해 이름, 생년월일, 전화번호, 이메일주소, 가입 이동통신사, 동·호수, 차량번호, 입금내역·이름 등이 포함돼 있다. 2만건 이상의 개인정보가 노출됐는데, 중복 유출도 있어 실제 규모는 파악하는 것은 어려우나 1만명가량으로 예상된다.

유출 파일 중 가장 최근 이력은 30일 새벽이다. 최근까지의 정보가 모두 훔쳐졌다.

파일에는 러시아어가 포함돼 있다. 러시아 해커의 소행이 아닌가 의심되는 대목인데, 지난 14일경 1400여명의 데이터가 포함된 국내 캠핑카 플랫폼 업체 DB 유출과 같은 경로다.

앞선 캠핑카 플랫폼 업체의 유출은 한국인터넷진흥원(KISA)이 대응 중이다. 해당 유출도 인지 후 KISA에 제보한 상태다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널