SK커뮤니케이션즈에서 3,500만 회원 정보가 유출된 지 한달도 지나지 않아 또다시 한국엡손이 해킹당해 35만명의 개인정보가 유출됐다.
한국엡손은 홈페이지 공지사항을 통해 지난 13일 회원 전체에 해당하는 35만명의 이름·ID·비밀번호·주민등록번호 등이 유출됐다고 20일 밝혔다.
엡손은 공지사항에서“추가 피해 발생을 막기 위해 엡손 홈페이지를 비롯해 다른 사이트의 비밀번호도 변경해 줄 것을 부탁한다”고 요청했다.
엡손은 해킹 당한 사실을 파악하고 1주일이 지난 뒤에야 공지를 올려 늑장 대응이라는 비난을 피하기 어렵게 됐다. 이 회사는 지난 13일 해킹 사실을 파악하고 18일에야 방송통신위원회에 신고했으며 1주일이 지난 20일 홈페이지를 통해 공지했다. 이에 대해 엡손 관계자는 “해킹 사실을 발견하고 2차 피해를 막기 위한 조치를 취하느라 시간이 필요 했다”며 “20일부터 e메일과 휴대전화 문자를 통해 회원들에게 유출 사실을 알리고 있다”고 말했다.
현재 유출 사고와 관련한 2차 피해 사례는 발견되지 않았다고 엡손 측은 덧붙였다.
유출된 개인정보가 암호화 되었는지 여부에 대해 엡손 관계자는 “회사 보안과 관련된 사항이라 암호화된 정보가 무엇인지 자세한 사항은 밝힐 수 없다”고 말했다.
이어 엡손은 "해킹된 개인정보 서버는 외부 데이터 센터에서 운영하고 있으며 해당 업체는 공개할 수 없다”고 덧붙였다.
같은 날 도메인 등록 및 관리 업체인 ‘가비아’의 서버도 해킹 당해 이 회사에 도메인 관리를 맡긴 ‘카페24(cafe24.com)’ 등의 업체가 오전 중에 서비스 장애를 겪었다.
가비아는 20일 오전 11시쯤 이슬람 계열의 해커인 ‘TG’의 범행으로 추정되는 공격을 받았다고 밝혔다. 해커 TG는 자신들의 해킹 사실을 알리기 위해 피해 업체들의 홈페이지에 접속하면 TG를 알리는 글귀와 사진이 뜨도록 가비아의 서버를 변조시켰다.
가비아 관계자는 “현재 피해 업체들의 홈페이지는 모두 정상으로 돌아왔다”며 “해킹 경로를 정확히 파악하기 위해 조사 중”이라고 말했다. 피해 업체인 카페24는 공지사항에서 “가입자들이 우려하는 개인정보 유출과는 관련이 없는 사안”이라고 강조했다.
