[단독] 해커, 국내 구매 대행사 회원 개인정보 브리치포럼에 공개
![[단독] 해커, 국내 구매 대행사 회원 개인정보 브리치포럼에 공개](/content/images/size/w1200/2025/08/9050066e-3cbf-4cf4-9f0c-eef17c649933_watermarked-1.png)
- 7일 브리치포럼에 국내 구매 대행사 회원 개인정보 올라와
- 아이디, 패스워드, 이메일, 전화번호, 핸드폰 번호 등 공개
국내 구매 및 대행 서비스 기업의 개인정보가 브리치포럼에 올라왔다.
7일 오후 5시 40분경 해커는 브리치포럼에 국내 구매 및 대행 서비스 기업의 개인정보 샘플을 공개했다.
해커가 공개한 샘플 개인정보는 아이디, 패스워드, 이메일, 전화번호, 핸드폰번호, 주소 등이다. 파일은 암호화 처리가 되지 않은 파일 그대로 노출됐다.
이 뿐만이 아니다. 닉네임 'Michaell'을 사용하는 해커는 개인정보를 다운로드 받을 수 있도록 링크를 공개했다.
해커가 공개한 링크는 엑셀파일이 다운로드된다. 엑셀파일은 'tb_users', 'sp_message_log' 파일명 2개로 구분된다. 'tb_users' 파일은 아이디, 이메일, 전화번호 등 약400여명 개인정보가 포함돼 있다. 'sp_message_log' 파일은 사이트 링크가 포함돼 있으며, 회원가입한 사용자들에게 안내한 메시지 등이 담겨 있다.
마지막 회원 가입 년도는 2018년으로, 유출된 개인정보와 회원정보가 일치했다. 개인정보가 유출된 사이트 최신 글은 2024년도에 올라왔다. 즉 오래전 해킹됐거나, 2018년까지 데이터만 해커가 공개, 또는 확보했을 것으로 보인다.
하지만 오래된 데이터 유출이든, 해커가 2018년까지 데이터만 공개했든 실제 회원정보가 일치했단 건 제대로 보안 조치가 되지 않고, 개인정보 관리가 허술했다는 것이다. 최근 랜섬웨어 공격, 개인정보 유출 사례가 많은 만큼 철저한 보안 관리가 필요하다.
보안업계 관계자는 "유출된 정보에 패스워드는 암호화됐지만 이름, 이메일, 휴대전화번호, 주소 등이 그대로 유출됐다"며 "개인정보를 활용한 2차 악용이 예상되는 만큼 유출된 사용자들에게 고지가 필요하다"고 당부했다.
염흥열 순천향대 명예 교수는 "우리나라 개인정보 안전조치가 미흡했던 시기에 유출된 개인정보로 보인다"며 "오래된 정보이지만, 핸드폰 번호 등 일부 개인정보는 현재까지 유효할 수 있다"고 우려했다.
염흥열 교수는 "개인정보 유출로 인한 법적 의무사항을 수행하고, 특히 피해 당사자인 정보주체에게 유출 사실을 72시간 내 통보해야 한다"며 "유출 원인 조사와 확산 방지 대책의 수립도 필요하다"고 강조했다.
Related Materials
- RE/MAX allegedly hit by hacker attack - Cybernews, 2025년
- RE/MAX Targeted by Medusa Ransomware in Alleged 150GB Data Breach - Daily Security Review, 2025년
- Breach Roundup: Real Estate Firm Exposes Celebrity Data - BankInfoSecurity, 2024년
- 1.5 billion records leaked in Real Estate Wealth Network Data Breach - SecurityInfoWatch, 2023년
- AT&T Repackaged Data Leak 2025: New Risks from Old Breaches - ComplexDiscovery, 2025년
JustAnotherEditor
CheifEditor
CheifEditor
