남양유업 회원정보 해커에 털렸지만…제보 없었으면 영영 모를뻔

노동균 기자
입력 2017.08.30 18:37
7월 말 국내 인터넷 서비스 20곳을 해킹해 3300만건의 개인정보를 유출해 경찰에 검거된 20대 해커의 PC에서 남양유업 홈페이지 회원 정보가 나왔다.

남양유업은 30일 홈페이지 공지를 통해 "최근 수사기관이 검거한 해커의 PC에 당사 홈페이지 회원 정보 중 일부가 발견됐음을 28일 확인했다"고 밝혔다.

남양유업 홈페이지에 게시된 개인정보 유출 사과 공지의 모습. / 남양유업 홈페이지 갈무리
남양유업 홈페이지에서 유출된 회원 정보는 2011년 5월부터 2015년 말까지 홈페이지에 가입한 회원의 ID·이름·이메일·생년월일·연락처·주소 등 정보다.

남양유업은 개인 주민등록번호는 수집·보유하고 있지 않아 유출되지 않았고, 비밀번호는 암호화돼 있어 안전하다고 설명했다. 또 해당 기간 외에 가입한 회원 개인정보는 이번 정보 유출건과 무관하다고 덧붙였다.

경찰은 유관기관과 협력해 정확한 해킹 경위와 피해 규모 등을 파악 중이다.

인천지방경찰청 사이버수사대는 7월 30일 남양유업을 비롯해 유진투자선물·디비피아 등 국내 인터넷 서비스를 대거 해킹해 개인정보를 빼돌린 20대 해커 송모씨를 정보통신망법 위반 혐의로 구속했다.

당시 유진투자선물과 디비피아는 경찰이 해킹 사실을 통보하기 전까지 유출 사실을 전혀 파악하지 못했다. 남양유업 역시 해커 PC에 남아 있는 일부 정보가 남양유업 회원 정보로 보인다는 인천지방경찰청 측의 제보가 있기 전까지 침해 사실조차 몰랐다.

남양유업 한 관계자는 "인천지방경찰청의 통보 직후 내부 조사에 착수해 회원정보 유출 사실을 확인하고 한국인터넷진흥원에 신고했다"며 "정확한 해킹 경위와 피해 규모 파악을 위해 최대한 협력하겠다"고 말했다.

T조선 뉴스레터 를 받아보세요! - 구독신청하기
매일 IT조선 뉴스를 받아보세요 닫기