Home > 전체기사

[단독] 알라딘, “현재까지 5,000여개 전자책 파일 불법유통 확인”

  |  입력 : 2023-05-25 10:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
저작권보호원, 사고 즉시 알라딘 측과 공조 통해 유출 목록 확인...불법 확산 차단 위해 모니터링 지원
인터넷 커뮤니티 디시인사이드, 알라딘에 KISA 신고 및 신속한 장애 대응 요구 글 올라오기도


[보안뉴스 김영명 기자] 알라딘커뮤니케이션(이하 알라딘)이 운영하는 온오프라인 서점 ‘알라딘(Aladin)’에서 전자책 상품이 대량 유출된 가운데 알라딘과 함께 관련 사실을 조사하던 한국저작권보호원(이하 보호원)은 알라딘에서 현재까지 5,000여개의 전자책 파일이 불법 유통되고 있는 것이 확인됐다고 밝혔다. 앞서 알라딘은 해킹 사실을 인지한 즉시 경찰청과 한국저작권보호원에 해킹 사실을 신고했다고 밝혔다.

[이미지=gettyimagesbank]


알라딘의 이번 해킹 사실은 이달 16일에 텔레그램 채널 ‘A. Exploit’에 해커가 관련한 e북 유출 파일의 샘플이 올라오면서 알려졌다.

보호원은 알라딘이 지난 18일에 보호원의 불법복제물 신고 사이트인 COPY112를 통해 “1천 종의 전자책 무단 배포와 85만여 종의 파일을 추가 배포하겠다는 텔레그램 방을 확인해 알라딘뿐 아니라 출판사, 저자들의 피해가 극심할 것으로 추정되어 신속한 조치를 요청한다”는 내용으로 관련 내용을 신고했다고 밝혔다.

보호원은 이달 23일을 기준으로 알라딘 측과 공동으로 해당 텔레그램 채널을 추적한 결과 알라딘에서 상업적으로 판매되고 있는 epub(electronic publication)과 PDF 파일이 아무런 보호조치 없이 유통되고 있는 것을 확인했다고 밝혔다. 또한, 현재 해당 채널은 폐쇄된 상태라는 걸 확인했다고도 덧붙였다.

▲알라딘 로고[로고=알라딘]

보호원은 알라딘이 이번 해킹 사고 사실을 대한출판문화협회, 한국출판인회의 등 주요 출판단체에도 통보한 사실을 공유하며 유출 상황의 심각성을 인지하고 있음을 확인했다. 이에 따라 보호원은 두 개 단체와 협력해 이번에 유출 피해를 본 저자, 출판사 등에 대한 피해 안내 등에 대한 대응을 진행할 예정이다.

보호원은 국내에 서버를 두고 운영되는 사이트에 게시된 불법 복제물이 발견되는 경우 저작권법(법률 제18547호) 제133조(불법 복제물의 수거·폐기 및 삭제)의3에 의해 저작권보호심의위원회의 심의를 거쳐 온라인서비스제공자(Online Service Provider, OSP)에게 관련 내용물의 삭제와 전송중단 및 게시자 경고의 시정권고 행정조치를 하고 있다.

다만, 텔레그램은 국내 사업자의 서비스가 아닌 해외에서 운영하는 SNS 사업자이기 때문에 국내 저작권법의 효력이 미치지 않을 수도 있다고 밝혔다. 한편, 보호원은 이번에 유출된 ebook 목록을 파악했으며, 국내 OSP에서 불법으로 유통·확산하는 것을 방지하기 위해 모니터링을 지원할 계획이다.

보호원 관계자는 “현재 처음으로 유포된 A. Exploit 채널은 폐쇄됐지만, 유사 텔레그램 채널에 대해 지속해서 모니터링을 진행해 출판단체와 수사기관에 불법 유통과 관련한 내용이 포착되면 곧바로 공유할 예정”이라며 “알라딘 측과 협력해 유출 도서 목록 전수조사, 채증 지원, 출판 저작물 보호를 위한 공동 캠페인 등을 추진할 계획”이라고 설명했다.

▲인터넷 커뮤니티 사이트의 한 유저가 22일 올린 메시지[자료=디시인사이드]


한편, 이번 주초에 인터넷 커뮤니티 포털 디시인사이드에는 한 유저가 알라딘에 침해 사실을 인지했음에도 한국인터넷진흥원에 신고하지 않고 신속하게 장애 대응을 하지 않았다며 신속한 신고와 후속 조치를 하라는 글이 올라와 눈길을 끌고 있다.

해당 유저는 메시지에서 “알라딘커뮤니케이션은 2023년 5월 20일 14시경 귀사의 전자매체 이용 권리 인증에 대한 라이센스 서버의 침해 사실을 인지했음에도 불구하고 한국인터넷진흥원에서 안내하는 바, 침해사실을 신고하지 않고, 장애 대응 또한 하지 않았습니다. (...) 만약 침해자가 공개한 비트코인 주소로 침해자가 요구하는 금액이나, 그에 현저히 상응하는 금액을 송부하는 트랜잭션(암호화폐송부기록책)이 확인될 시, 귀사의 서버의 24/7 DDoS 공격을 감행할 것입니다. (...) 별첨한 자료는 제가 해당 자료를 가지고 있다는 증빙 자료 및 침해의 내역입니다. 별지 확인 바라겠습니다”라는 메일 작성 글을 올렸다. 받는 사람의 메일 주소는 알라딘의 출판사 책소개·보도자료 담당 이메일로 확인되고 있다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)