판도라TV는 15일 홈페이지에 게시한 사과문을 통해 “9월9일과 9월17일 양일간 특정 서버의 외부 해킹 흔적을 발견해 피해 예방과 조속한 대처를 위해 방송통신위원회와 관계기관에 신고·조사를 의뢰했다”며 “이에 따른 안내와 사과의 말씀을 드린다”고 밝혔다.
이번 해킹으로 유출된 개인정보는 ▲ 아이디 ▲ 이름 ▲ (암호화한) 비밀번호 ▲ 생년월일 ▲ 주소 ▲ 이메일 ▲ 휴대전화 번호 7개 항목의 일부 또는 전체다.
판도라TV는 주민등록번호는 가입 시 수집하지 않고 있으며, 비밀번호도 암호화한 상태라 직접적인 피해는 없을 것이라고 설명했다.
판도라TV는 이번 해킹으로 인해 피해를 본 회원은 11만명이라고 밝혔으나, 구체적으로 어느 회원의 개인정보가 해킹됐는지 식별하는 데 어려움을 겪고 있는 것으로 알려졌다.
이에 따라 가입 회원이 자신의 개인정보가 유출됐는지를 알아볼 수 있는 창구도 당분간 마련할 수 없는 상태다.
다만 문의사항을 고객센터 이메일(cs@pandora.tv)로 연락하면 답변하겠다고만 밝히고 있다.
이 사건을 수사하고 있는 경기도 분당경찰서는 IP 추적 결과 해킹 당시 접속 지역이 중국으로 확인됐다고 설명했다. 그러나 다수 해커가 중국의 IP를 경유해 공격한다는 점 등을 고려하면 해커의 실제 접속 지역이 중국인지는 아직 알기가 어렵다.
이외에 해커가 한국의 IP도 일부 있었으나, 이는 가상사설망(VPN) IP여서 마찬가지로 추적이 어려운 상황이다.
또한 이 해커는 웹 서버의 취약점을 이용해 침투한 이후 데이터베이스(DB) 서버로 들어가 개인정보를 탈취한 것으로 판도라TV는 파악하고 있다.
경찰 관계자는 “방송통신위원회와 한국인터넷진흥원 등이 조사에 착수, ‘악성코드 분석보고서’를 내놓으면 그때부터 추적수사에 나설 방침”이라며 “악성코드가 분석되는 데 1개월 정도 걸릴 것으로 예상한다”고 말했다.
판도라TV는 “재발 방지를 위해 관련 업무과정을 재검토하고 담당자의 개인정보 보호업무 교육을 강화할 것”이라며 “앞으로는 내부 보안체계를 강화해 소중한 개인정보를 보호하는데 전력을 기울일 것”이라고 말했다.
/디지털미디어부
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
