복권 통합포털인 동행복권 홈페이지가 외부 해킹 공격을 받아 개인정보가 유출될 가능성이 있는 것으로 확인됐다.
동행복권 측은 6일 홈페이지에 “5일 불법 취득한 아이디와 패스워드를 무작위로 조합해 동행복권 홈페이지에 부정 로그인한 시도가 확인됐다”며 이같이 밝혔다. 이어 이름과 생년원일, 전화번호, 가상계좌 등 유출 가능성을 인정했다.
동행복권 측은 “개인정보보호 및 보안에 만전을 기해왔음에도 불구하고 이러한 사고 발생에 깊은 사과 말씀을 드린다”며 “피해가 확산되지 않도록 시스템 점검을 긴급하게 시행하고 있다”고 안내했다.
동행복권 측은 지난 5일 정오 무렵 홈페이지 회원들로부터 ‘비밀번호가 변경돼 로그인이 안 된다’는 다수의 상담 접수를 받았다. 이에 해킹·장애 여부를 분석한 결과 최초 해킹 시작 시각은 이날 새벽 3시쯤으로 파악됐다.
동행복권 측은 한국인터넷진흥원(KISA) 등 유관기관에 신고해 공격 IP를 차단했고, 일시적으로 홈페이지를 폐쇄한 후 보안 조치를 완료했다고 설명하고 있다.
현재는 외부의 해킹 공격으로 비밀번호가 변경된 회원들의 비밀번호를 초기화하는 등 선조치를 완료했다. 동행복권 측은 ‘비밀번호 변경 여부 조회하기’를 통해 비밀번호 변경을 권장했다.
동행복권 측은 “개인정보 유출 회원께는 개별적으로 안내해드릴 예정”이라며 “이번 일을 계기로 개인정보보호에 더욱 만전을 기할 것”이라고 강조했다. 현재 홈페이지는 정상 작동 중이다.
김승연 기자 kite@kmib.co.kr