울지않는벌새 : Security, Movie & Society

아프리카TV(afreecaTV) 개인정보 유출 사고 소식 (2014.7.11)

벌새::Security

인터넷 개인 방송국으로 유명한 아프리카TV(afreecaTV)가 외부 해킹을 통해 개인정보가 유출되었다는 소식이 확인되었습니다.

 

참고로 현재 홈 페이지에서는 공식적인 공지가 존재하지 않지만 개인정보가 유출된 회원들에게 이메일을 통해 전달이 이루어지고 있는 것으로 확인되었습니다.

확인된 이메일에서는 2002년 12월 17일 이전에 아프리카TV(afreecaTV)에 가입한 회원 중 일부 회원의 개인정보가 유출되었다고 표기되어 있지만, 실제 아프리카TV(afreecaTV)는 2006년 3월 9일에 정식 서비스를 오픈하였으며 그 이전에는 더블유(W) 베타 서비스를 통해 이루어졌다는 점에서 아마 정확한 유출 시점은 "2012년 12월 17일 이전에 가입한 회원 중 일부"가 아닐까 추정됩니다.(※ 아프리카TV 공지를 기준으로 2002년경에는 더블유(W) 서비스도 존재하지 않았을 것으로 생각됩니다.)

 

유출된 개인정보는 아이디(ID), 이름, 회원 가입일, 암호화된 비밀번호, 생년월일, 이메일 주소, 휴대폰 번호, 전화번호이며 주민등록번호는 포함되어 있지 않다고 밝히고 있습니다.

 

현재 정확한 유출 회원수는 알 수 없지만 2013년 상반기 기준으로 1,000만명 이상의 회원이 가입된 대형 사이트로 확인되고 있습니다.

 

그러므로 아프리카TV(afreecaTV) 회원의 경우에는 비밀번호를 교체하시기 바라며, 타 웹 사이트에서 동일 또는 유사한 비밀번호로 회원 가입을 하신 경우에도 반드시 비밀번호를 변경하시기 바랍니다.


 Update : 개인정보 유출에 대한 정정 안내 (2014.7.2)

아프리카TV(afreecaTV) 개인정보 유출건과 관련하여 추가적인 안내를 통해 현재 유출이 확정된 것이 아니라 유출 의심에 따른 조사가 진행되고 있다고 밝히고 있습니다.


또한 1차 이메일에서 표기한 2002년 12월 17일 이전 가입 회원 중 유출이 이루어졌다는 부분에 대한 수정이 없는 것으로 보아, 아프리카TV(afreecaTV) 이전 서비스 초창기에 가입한 회원 정보가 근래에 해킹을 통해 유출되었을 것으로 판단됩니다.

 

 Update : 아프리카TV 개인정보 유출 최종 확인 (2014.7.11)

2014년 7월 1일 특정 아프리카TV(afreecaTV) 서버가 외부 해킹을 통해 2002년 12월 17일 이전에 회원 가입을 한 회원 중 일부의 개인정보(아이디, 이름, 가입일, 암호화된 비밀번호, 생년월일, 이메일주소, 휴대폰 번호, 전화번호 중 일부/전체)가 외부로 유출되었다는 안내는 최종적으로 사실로 확인되었다는 이메일을 수신하였습니다.

 

단지 해킹을 통해 주민등록번호는 포함되어 있지 않으며, 비밀번호 역시 암호화 처리되어 있는 상태로 유출이 발생하였다고 밝히고 있습니다.

 

하지만 정확하게 몇 명의 회원 정보가 유출되었는지는 메일 및 홈 페이지를 통해 공개를 하지 않는 불성실한 모습을 보여주고 있습니다.

 

그러므로 아프리카TV(afreecaTV) 회원은 반드시 비밀번호를 변경하시고 서비스 이용 여부를 판단하시기 바랍니다.