유진투자선물, 개인정보 털렸다…보이스피싱 2차 피해 주의

실시간
뉴스

침해사고/위협동향

유진투자선물, 개인정보 털렸다…보이스피싱 2차 피해 주의

디지털데일리 발행일 2017-07-30 12:48:24

최민지

URL복사

[디지털데일리 최민지기자] 유진그룹 계열사인 유자투자증권 자회사 유진투자선물이 해킹을 받아 일부 개인정보가 유출됐다. 이에 보이스피싱 등 2차 피해를 입지 않도록 유의해야 한다.

지난 29일 유진투자선물은 개인정보 침해사고 관련 공지를 통해 지난 25일 서버에 저장된 상속인 금융거래조회 민원서비스의 신청인 등 개인정보 일부가 해킹에 의해 유출된 사실을 인지했다고 밝혔다.

해킹당한 개인정보는 2013년 9월4일부터 2016년 10월19일 사이 상속인 금융거래조회 민원서비스 이용과정에서 제출된 신청인 등의 이름, 주민등록번호, 주소, 휴대폰번호, 이메일주소다.

유진투자선물 측은 “해커는 검거됐고 해커가 개인정보를 사용하거나 제3자에게 제공한 정황은 현재까지 발견되지 않고 있다”며 “2차 피해와 추가적 유출사고를 방지하기 위해 경찰·관련 기관과 긴밀히 협조하는 것은 물론, 원인 파악 및 재발 방지 대책 수립을 위해 최선의 노력을 기울이고 있다”고 말했다.

상속인 금융거래조회라는 목적을 가진 민원서비스를 이용한 특정 개인의 정보가 대상이 된 만큼 해당 내용을 기반으로 보이스피싱 등 2차 범죄가 우려된다.

보안업계 관계자는 “예를 들어, 해커가 해당 민원 내용을 기반으로 보이스피싱을 통해 계좌번호 등을 알려달라고 해 선물 거래를 할 수도 있다”며 “개인정보 유출은 됐으나 현재 피해는 없다고 하니 더 지켜봐야 할 것”이라고 말했다.

앞서, 지난 26일에는 국내 1위 학술논문 사이트인 디비피아(DBpia)가 해킹을 받아 고객정보가 유출된 것으로 확인됐다. 유출된 회원정보는 2014년 12월31일 이전 디비피아에 가입한 개인회원의 이름, 아이디, 생년월일, 전화번호 이메일이다.

디비피아는 회원들의 주민등록번호를 수집하지 않고 있고, 비밀번호를 암호화하고 있어 이 부분에 대한 피해는 없다고 설명했다. 유출된 개인정보는 해커 검거로 회수된 상태다.

양 사건 모두 비슷한 시기에 개인정보 침해사고를 공지하고, 해커가 검거됐다는 공통점이 있다. 이에 같은 해커가 저지른 공격이 아니냐는 추정도 나온다.

보안업계 관계자는 “유진투자선물을 공격한 해커는 디비피아 해킹과도 관련된 것으로 예상된다”며 “유진투자선물과 디비피아는 해커가 잡혔고 개인정보를 회수했다고 말하고 있는데, 이전에는 개인정보 유출을 모르고 있다가 검거된 해커를 조사하는 과정에 밝혀진 게 아닌가 싶다”고 제언했다.

<최민지 기자>cmj@ddaily.co.kr