'38커뮤니케이션'도 해커에 뚫렸다…폰번호·이메일 정보 유출

[이데일리 양지윤 기자] 비상장 거래소 ‘38커뮤니케이션’이 최근 사용자의 개인정보인 이름, 아이디, 비밀번호, 휴대폰, 이메일을 유출하는 사고를 일으켜 사과했다.

19일 비상장 거래소 38커뮤니케이션은 지난 2020년 12월23~24일쯤 해커에 의해 홈페이지 내 악성코드가 삽입돼 회원 정보 1만여건이 유출된 것으로 확인됐다고 밝혔다. 유출된 개인정보 항목은 이름, 아이디, 비밀번호, 휴대폰, 이메일 등이다.

회사 측은 공지를 통해 “유출된 정확한 일시는 한국인터넷진흥원(KISA)에서 현재 수사가 진행 중”이라며 “확인되면 추가로 알릴 것”이라고 설명했다.

38커뮤니케이션은 유출 사실을 인지한 후 해당 비밀번호 암호화 방식을 강화하는 한편 악성코드는 즉시 삭제했다. 또 해커가 접속한 해당 아이피(IP)와 우회 접속한 IP를 차단하고 추가적인 홈페이지 취약점 점검과 보완조치에 나섰다. 또 침입방지시스템을 추가 도입, 24시간 모니터링을 수행하고 있다.

회사 측은 “이번 사고로 인해 유출된 개인정보를 이용하여 웹사이트 명의도용, 보이스피싱,파밍 등 2차 피해의 우려가 있으므로 혹시 모를 피해를 막기 위해 비밀번호를 변경해 달라”고 당부했다.

이어 “개인정보 악용으로 의심되는 전화, 메일등을 받을 경우 피해 등 접수 담당부서로 연락해달라”고 덧붙였다.