정보유출 악몽 재현되나…카카오스타일, 해킹 정황 KISA 신고
"카카오톡 소스 코드 팝니다" 다크웹 발칵… 알고 보니 '지그재그' 운영사
지난 6월3일 유출 인지 후 다음 날 KISA 신고
김미현 기자, 양진원 기자
공유하기
카카오스타일이 운영하는 패션 커머스 플랫폼 '지그재그'가 최근 소스 코드 유출 정황이 포착된 가운데 한국인터넷진흥원(KISA)가 관련 사실을 조사하고 있다. 아직까지 개인정보 유출은 확인되지 않았지만 2023년에 이어 보안 악재가 재현될 가능성도 배제할 수 없는 상황이다.
9일 사이버 보안업계에 따르면 다크웹 해킹 포럼에는 '카카오톡 전체 소스 코드와 내부 네트워크 접근 권한, 데이터베이스(DB)를 판매한다'는 내용의 게시글이 게재됐다. 하지만 공개한 유출 자료 목록을 봤을 땐 카카오스타일과 지그재그 관련 데이터일 가능성이 큰 상황이다.
카카오스타일은 "지난 6월 3일 외부 공격으로 인한 당사 소스 코드 유출 사실을 인지했으며 다음 날인 6월4일 오후 6시 KISA에 신고를 완료했다"며 "현재 KISA 조사에 성실히 협조하고 있다"고 밝혔다. 이어 "최초 인지 시점부터 현재까지 개인정보 유출은 확인되지 않았으며 관련 내용 역시 조사 중"이라며 "조사 결과에 따라 필요한 후속 조치를 진행할 예정"이라고 설명했다.
이번 논란이 확산된 배경에는 게시글 제목에 '카카오톡 전체 소스 코드'라는 표현이 사용됐기 때문이다. 다만 현재까지 카카오가 운영하는 카카오톡 등 공식 서비스에서 정보 유출이나 해킹으로 의심되는 정황은 확인되지 않았다. 게시글에 첨부된 자료에는 지그재그와 포스티 관련 프로젝트로 추정되는 이름이 다수 확인됐다. 카카오스타일은 카카오의 자회사이지만 별도 법인으로 운영되고 있다.
IT업계에서는 다크웹 게시글의 진위를 단정하기에는 이르다는 신중론도 나온다. 해당 게시글이 올라온 해킹 포럼은 데이터베이스, 계정정보, 악성코드 로그, 침해 자료 등이 거래되는 대표적인 사이버범죄 커뮤니티지만 관심을 끌기 위해 허위 또는 과장된 게시물이 올라오는 사례도 적지 않기 때문이다.
보안업계 관계자는 "다크웹 게시글만으로 실제 침해 범위나 유출 규모를 단정하기 어렵다"며 "게시물에 포함된 자료가 실제 내부 자료인지, 추가적인 데이터 유출이 있었는지는 해당 기업과 기관 조사 결과를 살펴야 한다"고 말했다.
시장에서는 이번 사고가 개인정보 유출로 이어질 가능성에도 촉각을 곤두세우고 있다. 카카오스타일은 지난달에도 지그재그를 사칭한 피싱 사이트가 등장해 10만원 상당의 고객 피해가 발생한 바 있다.
2023년에도 개인정보 유출 사고를 겪으며 이용자들의 우려를 샀다. 당시 지그재그 앱 화면에서 로그인 시 타 회원의 정보가 뜨는 오류가 발생했으며 이 과정에서 이름과 이메일 주소, 주문 내역, 배송 주소 등이 노출됐다.
<저작권자 ⓒ ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>
<보도자료 및 기사 제보 ( [email protected] )>
-
김미현 기자
안녕하세요. 김미현 기자입니다.
-
양진원 기자
안녕하세요 양진원 기자입니다. 많은 제보 바랍니다.