지난 26일 뉴스1에 따르면 경찰청 안보수사지휘과는 리앤리CC 가입자 개인정보가 대규모로 유출된 사실을 지난 17일 리앤리CC 측에 통지했다.
경찰 관계자는 "북한 주요 해커조직에 대해 수사를 하던 중 피해 사실을 발견했다"고 밝혔다. 북한은 정찰총국 산하에 김수키, 라자루스, 안다리엘 등 여러 해킹 조직을 운영하는 것으로 알려졌다.
실제로 리앤리CC 역시 지난 18일 홈페이지 사과문 공지 등을 통해 "지난해 10월21일 해커에 의해 홈페이지 내 악성코드가 삽입돼 고객 개인정보가 유출된 것을 확인했다"고 밝혔다.
리앤리CC 측은 유출된 개인정보에 대해 이름·생년월일·성별·아이디·비밀번호·휴대전화번호·유선전화번호·이메일·주소 등 9개 항목이라고 전했다. 다만 2023년 2월15일 로그인 시스템 변경 이후 가입한 고객의 경우 아이디, 비밀번호, 유선전화번호를 제외한 6개 항목이 유출됐다고 알렸다.
고객 정보는 약 10만명 정도 유출된 것으로 추산된다. 경찰청은 문제의 악성코드를 삭제 조치했다. 또 리앤리CC는 경찰 권고에 따라 ▲악성코드 연관 파일 즉시 격리 및 삭제 ▲비정상 확장자 업로드 차단 ▲업로드 경로 스크립트 실행 차단 ▲로그인 시스템 변경 전 유출된 아이디·비밀번호 등에 대한 삭제 조치 ▲관련 계정 비밀번호 변경 등 보완 조치를 수행했다. 아울러 침입 방지 시스템을 즉각 도입했다.
리앤리CC 측은 "유출된 개인정보를 악용한 웹사이트 명의도용, 보이스피싱, 파밍 등 2차 피해가 우려된다"며 "동일한 아이디·비밀번호를 사용하는 타 사이트가 있다면 즉시 비밀번호 등을 변경해 주길 바란다. 출처가 불분명한 링크도 삭제해 달라"고 당부했다.
<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>