침해사고/위협동향

반복되는 보안사고, 캠핑카 업체 해킹으로 정보 유출?

이종현
[디지털데일리 이종현기자] 캠핑카 플랫폼 서비스를 제공하는 업체의 데이터가 유출된 것으로 파악됐다. 이름과 전화번호 등 개인정보가 포함돼 있는데, 12월까지의 데이터가 유출된 것으로 추정된다.

데이터 유출을 공유하는 텔레그램 및 해킹포럼에 캠핑카 플랫폼을 운영하는 업체의 자료가 공유됐다. 27일 관련 업계에 따르면 유출 파일 속에는 이름과 전화번호, 아이디 등이 포함돼 있다.

유출된 것은 해당 업체의 데이터베이스(DB)로 추정된다. 일부 항목은 암호화가 적용돼 알아볼 수 없는 문자열로 구성돼 있다. 2021년 3월부터 2022년 12월까지, 약 1400여명의 데이터가 포함돼 있다.

단순 회원정보 외에 서비스 이용 내역도 함께 유출됐다. 차량 대여 일자, 고객이 입력한 요청사항이나 차량 대여 장소, 예약하게 된 창구 등이 포함됐다.

파일 생성시간 및 버전 등은 러시아어로 기재돼 있다. 정황상 러시아 국적의 해커에 의한 유출 가능성이 높다. 파일의 생성 일자는 12월 13일이다. 텔레그램을 통해 2900여명이 해당 유출 파일을 확인했다.

텔레그램 및 해킹포럼에는 숱한 기업·기관의 정보가 활발히 유통되고 있다. 과거 유출 이력이 있는 한국 기업의 데이터도 수시로 재유통되는 중이다. 2021년 639만명가량의 피해가 발생한 여성 쇼핑 애플리케이션(앱)의 사례가 대표적이다. 해당 데이터는 올해 6월, 10월 등에 재차 공유됐다.

이밖에 국내 특정 산업계의 협회 등의 유출도 추가 파악됐다. 관련 내용에 대해 한국인터넷진흥원(KISA)에 신고, 확인 중이다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널