[[기관 정보] 한국인터넷진흥원(KISA) "'뽐뿌' 사이트, 최신 해킹 기술에 취약"]
유명 쇼핑 정보 사이트 '뽐뿌'(www.ppomppu.co.kr)에서 190만명에 달하는 회원들의 로그인 아이디(사용자 이름)와 비밀번호 등 개인 정보가 유출되는 해킹 사고가 발생했다. 이 사이트에서 쓰는 아이디와 비밀번호를 다른 사이트에서도 쓰는 사람은 해커가 자신의 아이디를 이용해 타(他) 사이트에 접속하지 못하도록 즉시 바꿔야 한다.
미래창조과학부는 13일 "한국인터넷진흥원(KISA)을 통해 11일 뽐뿌 사이트가 해킹된 사실을 확인하고 민간 전문가들이 참여하는 합동조사단을 꾸려 조사 중"이라고 밝혔다. 현재까지 이 사이트 회원 190만명 전체의 아이디와 비밀번호, 생년월일, 이메일 주소 등이 유출된 것으로 파악됐다.
뽐뿌는 지난 2005년 11월 개설된 휴대폰 쇼핑 정보 전문 커뮤니티 사이트다. 회원들 간에 스마트폰 구매 정보를 교류하고, 스마트폰 유통 업체들이 광고료(등록비)를 내고 홍보 글을 올리기도 한다. '뽐뿌'란 물건을 사도록 펌프질을 해서 부추긴다는 뜻의 인터넷 속어다.
KISA 관계자는 "이 사이트는 2000년대 초반에 개발된 '제로보드'라는 시스템을 바탕으로 만들어져 최신 해킹 기술에 취약할 가능성이 있다"면서 "해커가 어떤 경로로 시스템에 침투해 회원 정보를 빼갔는지, 다른 추가 피해는 없는지 확인하고 있다"고 말했다.
뽐뿌 측은 이날 해킹 피해에 대해 사과하는 글을 홈페이지에 올리고 "뽐뿌와 타 사이트의 아이디, 비밀번호가 동일한 경우 (추가 해킹 피해를 막기 위해) 비밀번호를 영문 대·소문자와 특수문자·숫자를 혼합해 8자리 이상으로 변경해 달라"고 요청했다.