온라인 경매 사이트 이베이 회원 정보 데이터베이스(DB)가 해킹돼 개인정보가 유출됐다.
이베이측은 아직 금융정보유출은 없었다고 공지하는 한편 2차 피해를 막기 위해 1억4천500만명에 달하는 회원 전원에게 비밀번호를 바꿔줄 것을 요청했다.
다행히 국내 이베이 계열 온라인 쇼핑몰인 옥션, 지마켓은 피해를 입지 않은 것으로 나타났다.
이베이 코리아 관계자는 옥션, 지마켓은 별개 웹사이트여서, 독자적으로 회원관리를 하고 있기 때문에 이 사건으로 인해 영향을 받지 않았다고 말했다.
21일(현지시간) 외신에 따르면 이베이는 공지사항을 통해 이 같은 내용을 알렸다. 실제 해킹이 이뤄진 시점은 지난 1월 말로 확인됐으나 이달 초에서야 해킹됐다는 사실을 인지하고 대응에 나선 것이다.
이베이측은 내부 보안팀을 통해 자사 네트워크 내에 일부 임직원들이 비정상 행위를 한다는 정황을 파악해 계정이 도용됐다는 사실을 확인했다. 해커가 이베이 임직원이 사용하는 PC를 해킹해 업무용 ID, 비밀번호를 악용해 회원정보를 유출시킨 것이다.
관련기사
- 정보유출 카드사 손실·배상액 수천억원…와글와글2014.05.22
- 공인인증서 유출 불안 커지는데…대책은?2014.05.22
- 토니모리, 온라인 회원 50만명 고객정보 유출2014.05.22
- 공인인증서 유출 악성코드 주의하세요2014.05.22
유출된 정보는 회원 이름, 이메일 주소, 생년월일, 암호화된 비밀번호, 집주소, 휴대폰 번호 등이다. 이베이측은 신용카드 번호 등 금융정보는 별도로 암호화해 보관하기 때문에 피해를 입지 않았다고 설명했다.
그러나 외신에 따르면 유출된 정보들은 피싱 등에 악용될 수 있어 주의가 필요하다. 이베이는 미국 연방수사국(FBI), 디지털 포렌식 전문 업체와 협력해 공동 조사를 진행 중이다.
