인터넷 커뮤니티 사이트 뽐뿌(ppomppu.co.kr)에서 지난 주 개인정보 유출 사건이 발생한 것으로 나타났다.
뽐뿌는 홈페이지에 공지를 통해 지난 9월 11일 해킹으로 모든 회원들의 개인정보가 유출되었다고 밝혔다. 유출된 것으로 확인되는 개인정보는 회원 ID와 암호화된 패스워드, 생년월일, 이메일, 뽐뿌 닉네임, 암호화된 장터 패스워드, 가입일, 회원점수 등으로 수집되지 않는 주민등록번호를 제외한 사실상 거의 모든 개인정보가 유출된 셈이다.
뽐뿌 측은 2015년 9월 11일 새벽 1시 서비스 내의 취약점(SQL injection 공격)을 통해 해커가 접근한 것으로 확인되며 임시 대응 조치에 따라 최근 6주간 접속 기록이 없는 회원들의 비밀번호를 재설정했다고 설명했다. 또한 뽐뿌와 같은 아이디와 패스워드를 사용하는 다른 사이트가 있다면 변경할 것을 당부했다.
뽐뿌는 해킹 사건 인지 후 한국인터넷진흥원에서 제공하는 솔루션을 통해 전수 조사를 진행하고 피해 신고를 접수했으며 취약점 보완 및 보안수준을 강화할 것이라고 언급했다.
한편, 뽐뿌 측은 해킹 사건 전후로 해커로 추정되는 인물이 올린 글에 대해 운영자의 해킹 사주는 사실이 아니며 일부 회원들의 비밀번호가 유출된 것에 대해서는 단방향 암호처리가 진행되었으며 암호화 알고리즘의 취약점을 이용해 단순히 비밀번호를 복호화한 것으로 판단한다고 밝혔다.
그러나 회원들 가운데는 회원수 200만명에 이르는 사이트의 보안 정책이 너무 허술했다는 지적을 하거나 회원 탈퇴 의사를 밝히기도 했으며 운영진에 대한 항의의 의미로 해킹 사건을 비꼬는 게시물을 올리는 등 개인정보 유출 사건에 대한 불만이 이어지고 있다.
'스크랩 > 뉴스' 카테고리의 다른 글
| [보안] 삼성 갤럭시 S6 엣지 11종 보안 취약점 발견 (0) | 2015.11.04 |
|---|---|
| [OS] MS '윈도우 10' 강제 다운로드 꼼수, 거부해도 설치 (2) | 2015.09.14 |
| [web] 크롬, 9월1일부터 플래시 광고 차단 (0) | 2015.08.31 |
| [보안] 오픈넷, ‘RCS’ 잡는 스마트폰 백신 배포 (0) | 2015.08.10 |
| [보안] 삼성 노트북, 윈도우 업데이트 임의 차단해 (0) | 2015.06.25 |
