‘뽐뿌’ 해킹?…운영진 “계정 탈취시도 확인, 전수조사 중”
- 뽐뿌 운영자 해킹의뢰 폭로글 올라와, “약속 안지키면 198만 회원DB 공개” 협박
[디지털데일리 이유지기자] 휴대폰 온라인 커뮤니티 뽐뿌(http://www.ppomppu.co.kr) 사이트가 해킹 당해 회원 개인정보 대량 유출 가능성이 제기됐다.
11일 오후 2시께 뽐뿌 자유게시판에는 해킹범으로 추정되는 게시자가 뽐뿌 회원들 정보로 추정되는 아이디와 비밀번호 목록이 올라왔다. 이 글을 올린 게시자는 해킹범으로 추정된다. 그는 뽐부 회원 아이디·비밀번호 데이터베이스(DB)를 갖고 있다고 주장하면서 엑셀 스크린샷을 첨부하기도 했다.
이후 회원들의 관련문의와 함께 모바일 접속시 의심스러운 파일이 설치되는 등의 피해글이 연이어 올라왔다.
두 시간여 지난 오후 4시 30분께 뽐뿌 운영진은 “뽐뿌 게시판을 통해 개인 계정에 대한 탈취 시도가 지속되고 있는 것으로 확인됐다”고 공식 밝혔다.
현재 뽐뿌 운영진은 문제 상황에 대한 전수조사를 벌이고 있다.
운영진은 “현재 개인 계정에 대한 탈취 시도가 지속되고 있는 것으로 확인되고 있다. 이에 따라 금일 오후 3시 50분부터, 장기 미접속자에 대한 임시보호 조치 적용이 이뤄졌다”며 “이로 인한 부하 발생으로 서비스 지연현상이 발생하였던 부분 깊이 사과드린다”고 밝혔다.
이어 “해당 부분과 관련하여 유사시를 대비하여, 비밀번호 변경을 요청한다”며 “비밀번호 변경 이슈는 정보보호관리체계(ISMS) 관리 규정상 예정되어 있던 부분으로 예정대로라면 10월부터 전면적인 변경 캠페인이 진행될 계획이었다”고 덧붙였다.
뽐뿌는 ISMS 인증대상으로, 올 초부터 컨설팅 및 보안장비를 도입해 기술·물리적 보호조치 등 종합적인 ISMS 체계를 확립하고 있다는 것이 운영진의 설명이다.
이후 운영진은 전수조사를 진행한다는 것과 함께 서울중앙지검 첨단범죄수사과와 한국인터넷진흥원과 논의를 진행하고 있다고 밝혔다.
다만 “(운영자) 해킹 의뢰건은 유언비어”라며 “운영자 해킹 의뢰건은 사실도 진실도 아니다”고 강조했다.
이날 오후에 뽐뿌 회원 아이디와 비밀번호 등을 올린 게시자는 뽐뿌 운영자가 타사이트 해킹을 의뢰해 작업을 했고, 작업이 끝난 후 DB를 넘겨줬는데 돈을 지급하지 않는다고 주장하면서 약속을 지키지 않을 경우 198만 회원 DB를 다 공개하겠다는 글을 올린 바 있다.
현재 뽐뿌에 가입된 회원들은 게시판을 통해 지속적으로 문제를 제기하면서 개인정보 유출에 대한 불안감을 나타내고 있다.
<이유지 기자>yjlee@ddaily.co.kr
[IT백과] 생성형AI의 진화 ‘AI 에이전트’, 기존 AI 비서와 뭐가 다를까?
2024-12-21 13:27:59[종합] AI 초격차 확보 공고히 한 오픈AI…12일간 여정 끝엔 ‘쩐의전쟁’ 남았다
2024-12-21 11:15:25오픈AI, o1보다 더 강력한 o3 예고…개발자·연구자 대상 사전 테스트 실시
2024-12-21 08:02:48