[단독]고교-대학 동창회 등 홈피 387개 털렸다

한성희 기자

입력 2020-07-28 03:00 수정 2020-07-28 05:59

|
폰트
|
뉴스듣기
|
기사공유 | 
  • 페이스북
  • 트위터
관리업체 서버 지난달 해킹 당해
경복고-숙명여중고-서울대의대서 육군협회-서울의사회 등 단체까지
해커, 수십만명 비번-연락처 빼가
“돈 안주면 정보유출” 업체 협박도


동아일보 DB

경기여고와 경복고 등 고교 및 대학 동창회와 대한민국육군협회 등 400개 가까운 단체의 홈페이지를 관리하는 업체 서버가 통째로 해킹당해 수십만 명의 회원 정보가 유출됐다.

서울 성동경찰서는 “동창회와 협회 등의 홈페이지를 제작 및 관리하는 A업체의 서버가 해킹당해 수사에 나섰다”고 27일 밝혔다. 업체 측은 모두 387개 단체의 회원 정보가 등록된 서버가 해킹당한 사실을 인지하고 20일 경찰에 수사를 의뢰했다.

한국인터넷진흥원 등에 따르면 이번 해킹은 지난달 24일 0시 10분경 이뤄진 것으로 조사됐다. 해커는 가상사설망(VPN)을 통해 우회적으로 접속해 홈페이지에 저장된 회원들의 개인정보를 빼간 것으로 알려졌다. 해당 회원 정보는 아이디와 비밀번호, 연락처, 집주소, 이메일 등이다.

해커들은 업체 측에 협박 메시지를 보내기도 했다. “가상화폐 계좌를 통해 돈을 보내지 않으면 해킹한 개인정보를 유출하겠다”고 했다고 한다. 경찰은 업체 서버에 접속한 11개의 IP(인터넷 주소)를 확인하고 유출 경로와 해커의 소재를 추적하고 있다.

동아일보 취재를 종합하면 해킹 피해를 입은 학교 동창회는 서울 경기여고와 경복고, 서울고, 세종고, 숙명여자중·고, 서울대의대 등이다. 서울시의사회와 대한민국육군협회, 한국산업단지경영자연합회 등도 포함됐다. 업체는 각 동창회와 협회 홈페이지에 공지를 띄워 “아이디와 비밀번호를 변경하고 (해킹 이후 전송받은) 문자나 이메일의 인터넷 주소는 가급적 클릭하지 말라”는 등의 내용을 안내했다.

피해 사실이 알려지자 개인 정보 유출을 우려하는 목소리가 높다. 경복고 총동창회 관계자는 “어떤 정보가 유출됐는지 묻는 동문들의 전화가 계속해서 걸려오고 있다”고 했다. 서울고 총동창회 측도 “회원들의 주소 등 민감 정보도 포함돼 입장이 난처하다”고 전했다. 경기여고 등은 “낯선 전화번호로 걸려오는 전화나 문자메시지는 받지 말라”며 회원들에게 별도 공지했다.

해당 업체는 2014년 7월에도 중국 해커로부터 서버에 저장된 약 12만 건의 개인정보가 유출되는 피해를 입었던 곳이다. 업체 측은 “현재 피해 사실을 인지한 뒤 홈페이지 이전을 완료한 상태”라며 “필요한 조사를 거쳐 손해배상 등의 구제 절차를 진행하겠다”고 알렸다.

한성희 기자 chef@donga.com

라이프



모바일 버전 보기