190만명의 가입자를 보유한 대형 휴대폰 커뮤니티 '뽐뿌'에서 해킹 사건이 발생했다. © News1 최진모 디자이너

국내 대형 휴대폰 커뮤니티 '뽐뿌'가 해킹되면서 190만명에 달하는 가입자의 로그인정보, 이메일주소 등이 누출됐다. 운영진은 가입시 주민등록번호 등을 수집하지 않아 예민한 정보의 유출은 없다는 입장을 발표했다. 그러나 뽐뿌 사이트 내 휴대폰 거래 공간 '장터' 등에서 예민한 정보가 오가는 점을 감안하면 게시글이나 회원간 쪽지 등을 통해 계좌번호, 통관번호 등 주요 개인정보가 오갔을 가능성이 높아 2차 피해가 우려된다. 

일부 회원은 해킹 사태 이후 해외에서 신용카드가 무단사용됐다는 게시글을 올리기도 했다. 

13일 뽐뿌에 따르면 운영진은 해킹에 따른 주민등록번호와 같은 주요 정보 유출에 대해 "(사이트 개설 이후부터) 지금까지 단 한차례도 주민번호를 수집한 이력이 없다"며 "또 (회원 주민번호 보유 여부에 대해) 한국인터넷진흥원(KISA)에서 보유 정보에 대해 확인한 이력이 있다"고 설명했다. 뽐뿌는 아이핀이나 생년월일, 성별정보 등으로 본인확인을 진행하면 가입이 가능하다.

하지만 이용자들은 운영진의 설명에도 피해 가능성을 우려하고 있다. 뽐뿌는 휴대폰에 대한 정보를 공유하는 커뮤니티 역할 이외에도 중고 거래, 해외 대행구매 등에도 활발히 이용되는 공간이다. 회원들이 주거래 은행의 계좌번호와 개인 집주소, 휴대폰 번호, 해외 배송시 필요한 개인통관번호까지 쪽지로 주고받는 경우가 많다. 중고거래 사기방지를 위해 이용자끼리 계좌 본인 여부를 확인하는 경우도 있는데, 이때 주민등록증을 찍은 사진 등을 공유했다면 문제는 더욱 심각해진다. 이메일, 연락처 등 유출된 개인정보를 이용한 파밍, 스미싱 등 2차·3차 피해 발생 가능성도 무시할 수 없다.

이번 해킹으로 유출된 개인정보 중 상당수는 뽐뿌 회원들의 아이디(ID)와 비밀번호(PW) 등 로그인 정보다. 이 때문에 다른 금융사이트 등에서 뽐뿌와 같은 로그인 정보를 이용하는 사용자는 금융피해를 당할 우려도 높다. 한 이용자는 해킹 사건 직후 구매하지도 않은 물건이 해외 결제됐다는 글을 공개하기도 했다.  

뽐뿌 측은 회원가입시 수집된 정보 외에 쪽지나 게시글에 접근한 흔적이 아직까지는 확인되지 않았다고 설명했다. 뽐뿌 관계자는 "회원 가입할 때 기록한 정보 이외에 활동이력에서 쌓인 정보들에 대해서도 확인하고 있다"며 "현재까지 조사된 바로는 접근한 정황 등이 보이진 않지만 정확히 노출된 정보의 범위를 결정짓긴 힘든 단계"라고 설명했다. 이어 "개발팀과 민·관합동 조사단이 조사를 진행하고 있으며 추후 추가로 밝혀지는 부분들이 나오면 투명하게 모두 공개하도록 하겠다"고 밝혔다.  

이용자들은 추가 피해를 예방할 수 있도록 뽐뿌 내 본인 게시물을 한꺼번에 삭제할 수 있는 일명 '뽐펑이'(뽐뿌 게시물 폭파 프로그램) 기능을 활성화 시켜 달라고 요구하는 상황이다.

아마존 페이와 뽐뿌에서 같은 아이디와 비밀번호를 사용 중인 한 이용자가 뽐뿌 해킹 사건 직후 구매하지도 않은 물건이 해외 결제됐다는 글을 공개했다. © News1

hkmaeng@