Security

[단독] 해커, 국내 구매 대행사 회원 개인정보 브리치포럼에 공개

ChiefEditor

Published: 08:31, 09 Aug 2025 (Updated: 18:11, 05 Oct 2025)

해커가 7일 브리치포럼에 국내 구매 대행사 회원 개인정보를 공개한 화면 [이미지 The Tech Edge]

💡

Editor Pick
- 7일 브리치포럼에 국내 구매 대행사 회원 개인정보 올라와
- 아이디, 패스워드, 이메일, 전화번호, 핸드폰 번호 등 공개

국내 구매 및 대행 서비스 기업의 개인정보가 브리치포럼에 올라왔다.

7일 오후 5시 40분경 해커는 브리치포럼에 국내 구매 및 대행 서비스 기업의 개인정보 샘플을 공개했다.

해커가 공개한 샘플 개인정보는 아이디, 패스워드, 이메일, 전화번호, 핸드폰번호, 주소 등이다. 파일은 암호화 처리가 되지 않은 파일 그대로 노출됐다.

이 뿐만이 아니다. 닉네임 'Michaell'을 사용하는 해커는 개인정보를 다운로드 받을 수 있도록 링크를 공개했다.

해커가 공개한 링크는 엑셀파일이 다운로드된다. 엑셀파일은 'tb_users', 'sp_message_log' 파일명 2개로 구분된다. 'tb_users' 파일은 아이디, 이메일, 전화번호 등 약400여명 개인정보가 포함돼 있다. 'sp_message_log' 파일은 사이트 링크가 포함돼 있으며, 회원가입한 사용자들에게 안내한 메시지 등이 담겨 있다.

마지막 회원 가입 년도는 2018년으로, 유출된 개인정보와 회원정보가 일치했다. 개인정보가 유출된 사이트 최신 글은 2024년도에 올라왔다. 즉 오래전 해킹됐거나, 2018년까지 데이터만 해커가 공개, 또는 확보했을 것으로 보인다.

하지만 오래된 데이터 유출이든, 해커가 2018년까지 데이터만 공개했든 실제 회원정보가 일치했단 건 제대로 보안 조치가 되지 않고, 개인정보 관리가 허술했단 뜻이다. 최근 랜섬웨어 공격, 개인정보 유출 사례가 많은 만큼 철저한 보안 관리가 필요하다.

보안업계 관계자는 "유출된 정보에 패스워드는 암호화됐지만 이름, 이메일, 휴대전화번호, 주소 등이 그대로 유출됐다"며 "개인정보를 활용한 2차 악용이 예상되는 만큼 유출된 사용자들에게 고지가 필요하다"고 당부했다.

염흥열 순천향대 명예 교수는 "우리나라 개인정보 안전조치가 미흡했던 시기에 유출된 개인정보로 보인다"며 "오래된 정보이지만, 핸드폰 번호 등 일부 개인정보는 현재까지 유효할 수 있다"고 우려했다.

염흥열 교수는 "개인정보 유출로 인한 법적 의무사항을 수행하고, 특히 피해 당사자인 정보주체에게 유출 사실을 72시간 내 통보해야 한다"며 "유출 원인 조사와 확산 방지 대책의 수립도 필요하다"고 강조했다.

김명주 AI안전연구소장은 "개인정보를 제공해 위탁 의뢰할 경우 위탁업체가 개인정보를 잘 다룰 수있는지 고려해야하는 사회가 되고 있다"며 "규모가 작고 보안역량이 작은 업체는 폐업, 개인정보유출 사고와 같은 만일의 상황에 대한 고려가 소비자 입장에서도 필요한 사회가 되었다"고 시대 상황을 짚었다.

이어 김명주 소장은 "지금 사건과 같이 보안 개념이 약했던 시기와 지난 코로나 3년 동안, 이러한 허점들이 많이 노출돼 요즘 피해 발생이 많은 것도 그러한 이유"라며 "기업 평가와 고려 요소 중 이제는 보안 역량이 진지하게 고려돼야 한다"고 말했다.