Home > 전체기사

한국 성문화·성인용품 사이트 해킹 당해 회원 개인정보 유출됐나

  |  입력 : 2021-11-08 02:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
다크웹/딥웹 해킹포럼에 ‘타오러브’ 회원 14,123명의 개인정보 보유 글 공지
웹사이트 성격상 개인정보 유출시 심각한 2차 피해 우려...신속한 후속조치 필요


[보안뉴스 권 준 기자] 최근 한국의 성문화 및 성인용품 사이트 중 한 곳인 ‘타오러브’의 회원 개인정보가 유출됐을 가능성이 제기됐다. 현재 다크웹/딥웹의 해킹포럼에 ‘타오러브’의 회원 개인정보를 보유하고 있다는 공지가 올라왔기 때문이다.

▲‘타오러브’ 회원 개인정보 보유 사실이 올라온 다크웹/딥웹의 해킹포럼 게시글 화면[자료=보안뉴스]


게시된 공지 내용에 따르면 해커는 타오러브의 회원 14,123명의 이메일과 비밀번호를 텍스트 형태로 보유하고 있는 것으로 추정된다. 특히, 해당 웹사이트의 성격상 회원들의 개인정보가 또 다른 해커에게 판매되거나 외부로 유출될 경우 매우 심각한 2차 피해 가능성이 제기되고 있다. 회원이라는 사실 자체가 외부에 공개되는 것조차 꺼릴 수 있어 이를 빌미로 협박을 당하는 등의 추가 피해를 입을 가능성이 있기 때문이다.

일단 게시 글에는 회원들의 이메일과 비밀번호를 보유하고 있다고 밝힌 상태지만, ‘타오러브’ 사이트의 개인정보 수집항목을 살펴본 결과, 홈페이지 회원가입을 통해 △이름 △생년월일 △로그인ID △비밀번호 △자택 전화번호 △자택 주소 △휴대전화번호 △이메일 △결혼여부 △기념일 △주민등록번호 △아이핀 △신용카드 정보 △은행계좌 정보 △접속 로그 △쿠키 △IP 정보 △결제기록 등 방대한 정보를 수집하고 있는 만큼 추가로 유출된 정보는 없는지 세밀한 조사가 필요할 것으로 보인다.

이번 회원 개인정보 유출 의혹과 관련해 ‘타오러브’는 홈페이지 등에 아직 별다른 공지를 올리지는 않은 상태다. 웹사이트 및 데이터베이스(DB) 서버 취약점 등에 대한 신속한 점검을 바탕으로 개인정보 유출 여부를 회원들에게 안내하고, 이에 따른 후속 대응조치를 서둘러야 할 것으로 보인다.

참고로, 다크웹(Dark Web)은 토르(Tor) 브라우저 등 특정 소프트웨어로만 접속 가능한 인터넷 영역을 의미하는데, 표면 웹(Surface Web)과 달리 검색 사이트에 잡히지 않는 콘텐츠 영역에 해당되는 딥웹(Deep Web)의 일부분이라고 할 수 있다.

다크웹은 불법 유출된 개인정보는 물론, 국내에서 합법적으로 유통할 수 없는 콘텐츠나 물건 등을 유통하는 창구로도 쓰인다. 뿐만 아니라 최근 다크웹에서는 해킹 등 사이버 공격을 청부하거나 해커가 자신이 공격에 사용했던 네트워크 접근 권한을 판매하는 등 다양한 형태의 불법 사업도 성행하고 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)