Home > 전체기사
[단독] 산타빌리지 이어 ‘직구스타’도 해킹 당했나? 해외 배송대행업체의 수난
  |  입력 : 2020-02-18 13:38
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
이용고객 등에게 ‘직구스타 해킹’ 문자 발송돼... 무작위 유포 가능성도
직구스타 “해킹 시도 의심되는 접속 이후 현금 요구 협박 받아”... 제한적 정보 유출 주장


[보안뉴스 권 준 기자] 해외 직구(직접 구매) 배송 업무를 대행하는 업체들의 보안 위협이 커지고 있다. 지난 1월 산타빌리지가 해킹을 당한 데 이어 직구스타의 해킹 가능성도 제기되고 있다.

▲17일 해킹시도범으로부터 발송된 직구스타 해킹 관련 문자메시지[이미지=홈페이지 캡처]]


최근 직구스타의 일부 고객들에게 ‘[Web발신] zik9star ??구스타 해킹당했습니다. ??구스타 해킹당해서 모든 회원정보 노출했습니다’라는 내용의 문자메시지가 반복적으로 발송된 것으로 드러났다.

이와 관련 직구스타 측은 홈페이지 공지사항을 통해 “17일 새벽 직구스타 이용 서버에 해킹시도로 의심되는 접속이 있었다. 조기에 확인, 차단하여 월요일 오전 시스템과 홈페이지를 원상복구했다”며, “이후 해킹시도범으로부터 현금을 요구하는 협박 메시지를 받았지만, 이에 응하지 않자 17일 오후부터 일부 회원님들께 문자메시지를 반복적으로 발신하고 있는 것으로 확인된다”고 밝혔다.

이어 “해커로부터 직구스타 쪽으로 금전적 요구와 함께 고객들, 카페, 언론에 직구스타가 해킹 당했다고 알리겠다는 협박이 있었다”며, “저희는 경찰과 사이버수사대와 공조하며 조사와 함께 일단 경찰의 지침대로 해커에게 대응하고 있다”고 밝혔다.

직구스타 측은 모든 회원정보가 노출됐다는 문자메시지의 내용은 사실과 다르다며, 문자메시지를 받은 회원들은 해당 발신자 번호를 수신 차단해줄 것을 당부했다. 최근 이와 같이 해킹시도, 일부 회원 정보 유출, 협박을 통한 현금 갈취로 중소기업들이 많은 피해를 겪고 있다며, 불미스런 일로 불편을 드린 점에 대해 공식 사과했다.

특히, 직구스타 측은 개인정보 가운데 주민등록번호와 카드결제관련 정보가 보관되어 있지 않고, 지난해 개인정보보호 조치의 일환으로 진행한 비밀번호 초기화 작업 이후, 기존 회원 가운데 2달 이상 사용하지 않고 비밀번호를 초기화하지 않은 고객들은 개인아이디로 접속이 되지 않고 있다고 밝혔다. 이에 따라 회원정보 중 일부 회원의 제한적 정보만을 빼낸 것으로 추정된다는 설명이다.

▲[긴급공지]가 올라온 직구스타 홈페이지 메인 화면[이미지=홈페이지 캡처]


그럼에도 고객들의 개인정보 유출 우려가 끊이지 않고 있다. 일각에서는 다른 경로로 유출된 개인정보를 바탕으로 문자메시지가 무작위로 유포됐을 가능성도 제기된다. 해외직구 관련 카페에서 일부 사용자들은 “직구스타에 가입한 적도 없는데, 자신에게도 직구스타 해킹 문자가 왔다”며 찜찜한 마음을 표현했다.

직구스타 측은 본지와의 통화에서 “현재 해커로부터 협박을 받고 있고, 경찰에 신고를 해서 조사에 들어간 상태라 현재 입장을 밝힐 단계가 아니”라며, “유출 규모와 공격경로 등에 대한 조사결과가 나오면 추가로 입장을 낼 것”이라고 설명했다.

이에 직구스타 이용고객들은 물론 해당 문자를 받은 사용자들의 경우 이용 중인 배송대행 업체와 포털사이트 메일 계정을 비롯해 본인이 가입한 여러 웹사이트의 비밀번호를 변경할 필요가 있다. 이와 관련 보안전문가인 소영재 ISO27001:2013 인증심사원은 “최근 해외 직구를 통해 물건을 구매하는 이용자가 많은 만큼 배송대행 업체를 타깃으로 한 해킹 시도도 증가하고 있어 보다 각별한 주의가 필요하다”고 당부했다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)