‘상위 1%’만 가입할 수 있다며 고소득자와 고액자산가들을 상대로 영업을 해온 데이팅 애플리케이션(앱)이 해킹당해 개인정보가 유출되는 사건이 발생하자 경찰이 수사에 착수했다. 명문대 졸업장, 전문직 면허증, 자동차 정보 등의 까다로운 가입 인증 절차를 요구했던 앱인 만큼 개인정보가 악용될 가능성이 있다는 판단이다.
서울경찰청 사이버수사대는 15일 “최근 데이팅 앱 ‘골드수푼’의 해킹 피해 관련 신고가 지난달 말에 들어와 사실관계 파악에 나섰다”며 “정보통신망보호 위반 혐의를 살펴보는 중”이라고 밝혔다. 앞서 골드스푼은 지난 12일 회원들에게 “수일 전 회사 내부 정보망에 사이버테러(랜섬웨어, 디도스, 해킹 등) 피해가 발생한 것으로 추정하고 있다”고 공지한 바 있다. 해킹 피해를 받은 정보는 ID와 고객 이름, 생년월일, 전화번호, 앱 내 제출자료 등이다.
골드스푼은 의사나 변호사 등 전문직 종사자, 연 매출 50억원 이상의 사업가, 명문대를 졸업한 현직 장·차관 자제 등이 사교를 할 수 있도록 돕는다며 2018년 4월 서비스를 시작했다. 서비스에 가입하기 위해선 수퍼카 등록증, 시세 20억원 이상 아파트 등기, 의사·변호사 등 전문직 면허증, 연봉 1억원 이상의 원천징수 영수증, 가족 자산 100억원 이상 증빙 자료 등을 제출해야만 했다.
골드스푼은 이용자들이 증빙 서류를 낼 때마다 회사는 ‘전문직’ ‘고액자산’ ‘금수저집안’ 등 인증 배지(badge)를 부여하기도 했다. 이런 탓에 이용자들은 배지를 많이 붙이기 위해 각종 개인 정보를 제출했다. 앱 내 제출자료가 유출될 경우 범죄에 악용될 가능성이 큰 셈이다. 골드스푼 측에 따르면 회원 수는 13만명에 이른다.
정보 유출 피해를 우려한 이용자들은 카카오톡 오픈 채팅방을 개설하고 집단 대응 방향을 논의 중이다. 한 이용자는 “가입 당시 제출했던 정보들이 추후 다크웹에서 떠돌아다니며 범죄에 악용될까 두렵다”고 말했다. 이에 이용자들은 추가적인 개인정보 유출 피해를 막기 위해 이메일 주소와 비밀번호를 변경하고 명의도용 방지를 위한 대처에 적극적으로 나서자며 정보를 공유하고 있다.
개인정보보호위원회도 조사에 나서기로 했다. 개인정보위 관계자는 “골드스푼의 개인정보 유출과 관련해 다음 주 초 조사에 착수할 계획”이라고 말했다.
전성필 기자 feel@kmib.co.kr
GoodNews paper Ϻ(www.kmib.co.kr), , , AIн ̿
