EBS 중국發 400만명 개인정보 유출…"ID-비번 변경" 공지

EBS는 17일 “메인사이트(www.ebs.co.kr)에 대한 해킹 공격으로 이상 트래픽(인터넷 접속 시도)이 발생했으며 자체 모니터링 결과 약 400만 명에 이르는 회원의 개인정보가 유출된 것으로 파악됐다”고 밝혔다.

EBS 전체 회원은 대략 1942만명. 해킹 공격이 이뤄진 시점은 15일 오전 7시부터 시작됐으며 피해 대상은 2009년 12월 이전에 가입한 회원 중 개인정보를 변경했던 회원들로 400만명 정도로 추정되고 있다.

EBS는 해킹 공격이 의심되는 이상 징후는 15일 이상 트래픽이 감지되면서 상황 분석을 통해 16일 오후 1시경 경찰에 신고했다고 해킹 사고 의심을 처음 감지한 후 피해 상황을 분석하다 해킹 사고가 의심되자 16일 오후 1시경 경찰에 신고했다고 설명했다.

다음날인 17일 오전 9시경에 개인정보를 빼내간 경로가 중국 IP라는 것을 파악하고 피해 현황을 파악해 오후 1시경 보도자료와 홈페이지로 사고 사실을 알렸다.

EBS 측에 따르면 해킹 피해로 회원들의 이름과 전화번호, e메일 주소, 아이디(ID), 비밀번호만 유출됐을 뿐, 주민등록번호와 은행 계좌번호 등은 서버에 보관하지 않았기 때문에 민감한 개인정보는 유출되지 않다는 입장이다.

또 대학수학능력시험을 준비하고 있는 대입 수험생이 주로 접속하는 ‘EBS 수능사이트’(www.ebsi.co.kr)는 공격 당하지 않았다고 밝혔다. 그 이유는 메인사이트와 수능사이트가 동일한 ID와 비밀번호를 사용하기 때문이라는 것.

그러나 EBS 측은 “사고로 인한 개인정보 유출에 대해 회원들께 사과드리는 한편 피해를 최소화하기 위해 홈페이지를 통해 비밀번호 변경 캠페인을 시작했다”고 밝혔다.

EBS의 ID와 비밀번호가 해킹돼 유출됐다면 다른 인터넷 사이트에서 동일한 ID와 비밀번호를 사용할 경우 모두 변경해줘야 한다.

경찰청 사이버테러대응센터는 신고를 접수받고 조사에 나선지 하루 만에 전산서버에서 악성코드가 설치돼 있는 것을 찾아냈고, 피해규모를 보다 면밀하게 파악하기 위해 EBS 측으로부터 해킹 시기와 경위, 개인정보 유출 등 관련 자료 제출을 요구한 것으로 전해졌다.

kds@ilyoseoul.co.kr