본문 바로가기

벌새::Security

신세계몰 2005년 이전 가입 회원 개인 정보 유출 확인

최근 국내 25개 사이트에서 유출된 개인 정보 해킹 사고에서 신세계몰의 회원 정보는 2005년 이전에 가입한 회원 정보인 것으로 알려졌다는 소식입니다.

처음 해킹 소식이 알려졌을 당시에 신세계몰에서는 해킹 사실 자체를 모르고 있는 상태에서 경찰이 확보한 DB 확인 작업을 통해 이미 2005년경 또는 그 이전에 해킹이 발생하였던 것으로 보입니다.

이에 처음 공지한 내용이 수정되어 현재 확인 작업 중이지만 만약의 사태를 대비하여 가입된 회원은 반드시 비밀번호 변경을 할 것을 권고하고 있습니다.

또한 이번 유출 사고와 관련된 질문은 공지 게시판에서 안내를 하고 있는데, 주된 내용은 2006년경에 강화된 보안 알고리즘을 통해 그 이후 가입된 회원 정보는 안전하며, 2005년 이전에 가입한 회원의 정보는 유출이 되었지만 금융 관련 정보(환불 계좌), 주소 등은 포함되지 않았다고 밝히고 있습니다.

그렇다면 대부분 회원 아이디, 실명, 주민등록번호, 비밀번호는 유출이 된 것으로 보이며, 이미 5년 동안 외부에서 충분히 활용을 하였던 것으로 추정됩니다.

이번 유출 사고에 포함된 회원을 포함한 모든 회원에게 업체에서 차후에 개인적인 연락을 하여 추가적인 안내를 할 것으로 보이며, 사이트에서 유출 회원 정보 조회 서비스를 운영할 예정입니다.

이미 이번 해킹과 관계없는 타 인터넷 사이트에서도 비밀번호 변경 안내를 하고 있으므로, 가입하신 사이트 중에서 평소에 동일하게 사용하던 비밀번호를 이용하는 곳은 반드시 변경을 하시기 바랍니다.

그런데 5년도 지난 현재에서 해당 사이트 가입 여부가 생각이 날지도 모르겠고, 연락처가 변경된 회원은 어떻게 할지도 모르겠습니다.