Home > 전체기사

아프리카TV 개인정보 유출! 이메일 통보로 ‘꼼수’

  |  입력 : 2014-07-02 19:46
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
개인정보 유출 피해자에게 조용히 이메일로 통보해 불만 속출

아이핀번호·신용카드·단말기정보·은행계좌정보 등 총 24개 수집 

 

[보안뉴스 김경애] 인터넷 개인 방송국 아프리카TV(afreecaTV)가 해킹돼 개인정보가 유출됐다.


아프리카TV는 지난 7월 1일 일부 회원의 개인정보가 해킹으로 인해 유출된 사실을 확인했다며 방통위에 조사를 의뢰했다고 밝혔다.


유출된 개인정보는 2002년 12월 17일 이전에 아프리카TV에 가입한 회원 일부의 개인정보로 아이디, 이름, 가입일, 암호화된 비밀번호, 생년월일, 이메일 주소, 휴대폰번호, 전화번호 등이다.


이와 관련 아프리카TV는 “이번 개인정보 유출사실을 인지한 직후, 관련 IP들과 해킹에 이용된 파일들을 접근금지 처리했으며, 향후 관계기관의 조사와 수사에 적극 협조하겠다”고 밝혔다.


또한 개인정보보호를 위해 정통망법과 개인정보보호법에 명시된 기술적·관리적 시스템을 구축했다고 밝히며 주민번호는 보유하고 있지 않기 때문에 유출되지 않았다고 해명했다. 또한 비밀번호는 단방향 암호화로 직접적인 피해는 없을 것이라고 자신했다.

하지만 비밀번호를 암호화 처리했다 해도 기술적으로 복구될 수 있기 때문에 직접적인 피해가 없을 것이라고 속단하긴 이르다.


게다가 홈페이지 공지사항 어디에도 유출된 사실을 알리지 않고 있어 많은 이용자들의 원성을 사고 있다. 개인정보가 유출된 사실을 유출된 이용자에게 메일로만 전달했기 때문이다.

 

뿐만 아니라 개인정보 과다수집 논란도 제기되고 있다. 아프리카TV의 수집항목을 살펴보면 성명, 아이디, 비밀번호, 생년월일, 성별, 이메일, 주소, 전화번호, 휴대전화번호, 아이핀번호(아이핀 사용자의 경우), 은행계좌정보, 신용카드 정보, 법정대리인 정보 및 가입 동의 정보, 중복가입확인정보, 연계정보, Device Token(모바일 앱 설치 시), 단말기 정보(모델명, OS 버전, 기기고유번호, 펌웨어 버전 등), 통신사 정보 등이며, 서비스 이용과정이나 사업처리 과정에서 서비스 이용기록, 접속 로그, 쿠키, 접속IP정보, 결제기록, 불량이용기록까지 수집될 수 있다고 고지하고 있다.


한편 아프리카TV는 3일 오전 6시부터 8시까지 서버점검 작업이 이뤄질 예정이라고 공지한 상태라 눈길을 모으고 있다.

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

알짜 2014.07.03 10:15

개인정보보호법 상 언론사(대중매체), 정당, 종교기관의 경우 일부 예외(면책) 조항까지 두어가며 `공익 목적`을 배려하고 있으나 일단 일어난 유-노출의 결과에 대해서는 예외없이벌칙 조항의 적용 대상~경우에 따라서는 상응한 민사상 배상책임도 뒤따르게 됩니다.


  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)