침해사고/위협동향

성인사이트 회원정보 1만4000여건 유출··· 2차·3차 피해 우려

이종현

[디지털데일리 이종현기자] 성(性)문화 사이트를 표방하는 ‘타오러브’에서 개인정보 유출이 발생했다. 1만4000여명의 계정정보가 유출됐다. 사이트 성격상 2차·3차 피해가 우려된다.

8일 업계에 따르면 타오러브의 회원 1만4123명의 아이디, 패스워드, 이메일이 다크웹상에 유출됐다. 타오러브는 ‘과학적인 에너지오르가즘’을 주제로 온·오프라인 교육 및 성상담, 방송, 출판 등을 하는 곳이다.

통상 개인정보 유·노출 및 해킹 사고가 발생하면 개인정보보호위원회(이하 개인정보위)와 한국인터넷진흥원(KISA)에 신고하도록 법제화돼 있다. 다만 타오러브 측은 아직 별도로 신고를 하지 않은 상태다.

KISA는 지난 4일 유출 사실을 타오러브 측에 전달했다. 유출된 데이터가 타오러브의 데이터가 맞는지, 유출 경위는 무엇인지, 유출 범위는 어디까지인지 등에 대해 확인 중이다는 것이 개인정보위, KISA의 설명이다.


해당 정보를 다크웹상에 올린 해커는 전체 로우 데이터베이스(DB)가 있느냐(have the full raw db you can share?)는 질문에 찾을 수 있다(I can find this)고 답했다.

타오러브는 회원가입에 ▲이름 ▲아이디 ▲닉네임 ▲비밀번호 ▲이메일 ▲휴대전하번호 ▲주소 등의 정보를 요구한다. 휴대폰 본인확인을 거치므로 이름, 휴대전화번호는 실명 및 실제 전화번호다. 사이트 내에 ‘EO쇼핑몰’이라는 성인쇼핑몰도 운영하는 만큼, 계좌정보 등도 유출됐을 수 있다.

사이트 성격상 해당 정보를 악용할 경우 피해는 더욱 커질 것으로 우려된다.

이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널