‘뽐뿌’ 해킹?…운영진 “계정 탈취시도 확인, 전수조사 중”
- 뽐뿌 운영자 해킹의뢰 폭로글 올라와, “약속 안지키면 198만 회원DB 공개” 협박
[디지털데일리 이유지기자] 휴대폰 온라인 커뮤니티 뽐뿌(http://www.ppomppu.co.kr) 사이트가 해킹 당해 회원 개인정보 대량 유출 가능성이 제기됐다.
11일 오후 2시께 뽐뿌 자유게시판에는 해킹범으로 추정되는 게시자가 뽐뿌 회원들 정보로 추정되는 아이디와 비밀번호 목록이 올라왔다. 이 글을 올린 게시자는 해킹범으로 추정된다. 그는 뽐부 회원 아이디·비밀번호 데이터베이스(DB)를 갖고 있다고 주장하면서 엑셀 스크린샷을 첨부하기도 했다.
이후 회원들의 관련문의와 함께 모바일 접속시 의심스러운 파일이 설치되는 등의 피해글이 연이어 올라왔다.
두 시간여 지난 오후 4시 30분께 뽐뿌 운영진은 “뽐뿌 게시판을 통해 개인 계정에 대한 탈취 시도가 지속되고 있는 것으로 확인됐다”고 공식 밝혔다.
현재 뽐뿌 운영진은 문제 상황에 대한 전수조사를 벌이고 있다.
운영진은 “현재 개인 계정에 대한 탈취 시도가 지속되고 있는 것으로 확인되고 있다. 이에 따라 금일 오후 3시 50분부터, 장기 미접속자에 대한 임시보호 조치 적용이 이뤄졌다”며 “이로 인한 부하 발생으로 서비스 지연현상이 발생하였던 부분 깊이 사과드린다”고 밝혔다.
이어 “해당 부분과 관련하여 유사시를 대비하여, 비밀번호 변경을 요청한다”며 “비밀번호 변경 이슈는 정보보호관리체계(ISMS) 관리 규정상 예정되어 있던 부분으로 예정대로라면 10월부터 전면적인 변경 캠페인이 진행될 계획이었다”고 덧붙였다.
뽐뿌는 ISMS 인증대상으로, 올 초부터 컨설팅 및 보안장비를 도입해 기술·물리적 보호조치 등 종합적인 ISMS 체계를 확립하고 있다는 것이 운영진의 설명이다.
이후 운영진은 전수조사를 진행한다는 것과 함께 서울중앙지검 첨단범죄수사과와 한국인터넷진흥원과 논의를 진행하고 있다고 밝혔다.
다만 “(운영자) 해킹 의뢰건은 유언비어”라며 “운영자 해킹 의뢰건은 사실도 진실도 아니다”고 강조했다.
이날 오후에 뽐뿌 회원 아이디와 비밀번호 등을 올린 게시자는 뽐뿌 운영자가 타사이트 해킹을 의뢰해 작업을 했고, 작업이 끝난 후 DB를 넘겨줬는데 돈을 지급하지 않는다고 주장하면서 약속을 지키지 않을 경우 198만 회원 DB를 다 공개하겠다는 글을 올린 바 있다.
현재 뽐뿌에 가입된 회원들은 게시판을 통해 지속적으로 문제를 제기하면서 개인정보 유출에 대한 불안감을 나타내고 있다.
<이유지 기자>yjlee@ddaily.co.kr
[IT위클리템] 소비자 니즈 충족…캐논 '셀피 포토프린터', WD '콘솔용 SSD' 출시
2024-11-16 14:11:51[尹정부 ICT점검] ‘디지털정부 1위’ 성과 이면에 장애대응·격차해소 과제로
2024-11-16 10:39:44임종훈 대표, 한미사이언스 주식 105만주 매각… 상속세 납부 목적, 이면에 불가피한 속사정?
2024-11-15 18:04:20최윤범 고려아연 회장 “이사회 의장직 내려놓겠다”… 삼성∙보잉 사례 참고했나
2024-11-15 17:19:23[DD퇴근길] 네이버 밴드, 美 MAU 600만 돌파…IT서비스업계, 연말인사 포인트는
2024-11-15 16:53:04