뽐뿌 해킹 사건 뽐뿌 개인정보 유출 사고 결국 미래부 방통위 합동 조사 나선다

뽐뿌 해킹 사건 뽐뿌 개인정보 유출 사고 결국 미래부 방통위 합동 조사 나선다

2015/09/12 - [국내, 국제 이슈, 사회, 정치] - 뽐뿌 해킹 사건 전말 뽐뿌 해킹 사태, 뽐뿌 해킹사건, 뽐뿌 해킹범, 뽐뿌 개인정보 유출

어제부터 국내에서 가장 큰 구매력을 지닌 커뮤니티 뽐뿌가 혼잡합니다. 이유는 뽐뿌 해킹 사건 때문입니다. 뽐뿌 해킹범은 뽐뿌 운영진이 해킹 의뢰를 했고, 지불 금액의 30%만 주었다고 200만명에 가까운 뽐뿌 전 회원의 아이디, 암호화된 패스워드, 생년월일, 이멜 주소, 장터 비밀번호 등이 해킹되었다고 합니다. 

 현재 뽐뿌 해킹범이라 자칭하는 유저의 글은 운영진에 의해서 삭제되었고 뽐뿌 운영진은 KISA 담당자에 해킹 사실 유선상 통보하고 유철 경로와 로그 확인 중이며, 오늘 12일에는 경찰청 사이버 안전국에 사이버범죄 신고를 한 상태라고 공지하였습니다.

 해킹의 근본원인인 SQL Injection 취약점에 대한 후속 조치 결과에 대한 KISA와서울지방경찰청 사이버범죄수사대 확인 완료하였고, 모바일로 접속할 시 안드로이드 계열 스마트폰에서 받아지는 hotvideo.apk 어플 파일도 색출하여 다운을 막았다고 합니다. 현재 민관 협동 조사로 뽐뿌 사무실에서 조사 작업 중입니다.

 하지만, 이런 공지를 하여도 회원 정보가 털린 후는 소 잃고 외양간 고치는 격입니다. 분노가 사그러들지 않은 회원들은 흔히 돈만 밝힌다고 하여 조롱하는 돈뿌라며 비난하기 일색이었습니다. 이미 오늘 하루 종일 뽐뿌 핫게시물은 회원들이 많이 이용하는 뽐뿌 게시판의 핫게시물에 운영진을 희롱하는 상품이나 글들로 도배가 되었고, 이를 운영진이 삭제 및 휴지통 이동하는 경우가 빈번하게 발생하였습니다.

뽐뿌 해킹 문제는 이걸로 끝난게 아니다.

 뽐뿌는 개인 커뮤니티 이외에도 중고거래, 해외 대행구매 등 회원들간에 개인정보를 주고 받는 메뉴들도 활성화되어 있습니다. 특히 주거래 은행의 계좌번호, 예금주, 개인 집주소, 핸드폰 번호, 심지어 개인 통관번호까지 쪽지로 주고 받는 경우가 많습니다. 이런 엄중히 관리해야하는 정보들이 쉽게 해킹당했다는 것은 큰 파장을 불러일으킬 수 있습니다. 

일부 뽐뿌 회원은 뽐뿌와 같은 아이디와 비번을 쓰는데 타사이트에서 결제가 되었다는 사례 증거와 결제한 적 없는 Amazon Payments 해외 결제 이체 기록까지 증거로 제시하기도 하였습니다. (링크)

 만약 뽐뿌와 금융사이트가 같은 아이디 그리고 비밀번호를 사용하시는 분은 바로 비밀번호를 변경하시길 권장합니다. 한동안 뽐뿌는 이 시기를 틈타 분탕질하는 휴포에 서식하는 일베 유저들로 눈살 찌푸려지는 관경이 지속될 것으로 예상됩니다.

 우리나라는 참 특이한게 이렇게 개인정보가 수십만건이 털려도 개인 보상이나 논란이 나중에 관용을 베푸는 것처럼 사라지더군요. 특히 사과 공지문 올리면 모든게 끝나는 것처럼 회원들에게 비밀번호 바꾸세요~ 죄송합니다. 이걸로 끝나더군요. 호구 동방예의지국인가 봅니다.

해명과 사과는 다르다.

 끝으로 뽐뿌 해킹 공지가 처음에 자유게시판에만 몰래 공지되었었다더군요 ㅋㅋㅋ 참 웃기네요. 프로그래밍 조금만 해보면 헤더에 넣거나 스크립트 인클루드해서 전체에 다 보이게 할 수 있는데 특정 게시판 하나에만 몰래 공지하고 그 메뉴 안들어가는 유저는 모르게 넘어갈려는 태도도 참 가증스럽네요. 정말 반성이나 사과의 자세를 가진건지요? 전 이미 탈퇴하긴 했고 뽐게도 업자들이 넘쳐나서 자주 이용은 안하지만 솔직히 쿠폰 게시판은 종종 기웃거릴까합니다. 이제는 셀프 개인정보 보호시대입니다.