최대 학술 데이터베이스 ‘DBpia’ 해킹… 회원 개인정보 유출

국내 최대 학술 데이터베이스 브랜드를 표방하는 ‘디비피아(DBpia)'에서 해킹에 따른 회원 개인정보 유출 사고가 발생했다. 2015년 이전 시점에 디비피아에 가입한 옛 회원들의 정보가 새어 나간 것으로 현재까지 파악되고 있다. 

디비피아는 “지난 26일 해킹에 의해 일부 회원의 개인정보가 유출된 사실을 확인했다” “그 다음날인 27일 한국인터넷진흥원(KISA)에 신고해 적극 대응하고 있다”고 밝혔다. 210만건이 넘는 논문, 전자책 등 학술정보를 검색 제공하는 디비피아는 관련업계 1위 회사다.

현재까지 파악되기로는 2014년 12월 31일 이전에 디비피아에 가입한 회원들의 이름, 아이디, 생년월일, 전화번호, 이메일 정보가 유출됐다고 디비피아는 전했다. 디비피아는 다만 회원 가입 시 주민등록번호는 수집하지 않으므로 주민등록번호 유출 피해는 없다고 설명했다. 비밀번호의 경우 철저히 암호화되기 때문에 유출 피해가 없다고 강조했다.

개인정보 유출 사고를 일으킨 장본인인 해커는 수사 당국에 검거된 것으로 보인다. 디비피아는 “유출된 개인정보는 해커의 검거로 회수가 된 상태”라고 밝혔다. 검거된 해커에 대해서는 현재 수사가 진행 중이며, 다만 유출 시점과 경위에 대해서는 여전히 파악되지 못했다고 디비피아는 전했다. 디비피아는 “유출된 개인정보를 회수했지만, 피해 방지를 위해 비밀번호 변경을 해 달라”고 회원들에게 주문했다. 디비피아의 홈페이지(http://www.dbpia.co.kr)에서 개인정보 침해 사실여부 조회가 가능하다.

이경원 기자 neosarim@kmib.co.kr