캠핑카 플랫폼 서비스 개인 정보 유출 사태

 

 

코로나 이후로 캠핑을 취미로 가지시는 분들이 꽤 많은 것으로 보입니다. 그러다 보니 최근 캠핑카 공유 서비스가 굉장히 핫했는데요. 문제는 캠핑카 플랫폼 서비스를 제공하는 회사가 스타트업으로 시작하여 규모를 급하게 키워서인지, 서비스를 구축할 때 보안을 잘 신경쓰지 않는 경우가 있죠.

 

하지만 최근 이뿐만 아니라 비대면 의료 서비스나 소규모 핀테크 업체에서도 개인정보 보호에 신경을 잘 쓰지 않아 개인정보 유출 문제가 되고 있어서 조심하셔야겠는데요. 이번 글에서는 캠핑카 플랫폼 서비스에서 발생한 개인정보 유출 사례에 대해 말씀드려보겠습니다.

이번 개인정보 유출 사건에서는 캠핑카 서비스를 이용하는 회원 정보가 포함된 파일이 다크웹에 올라왔다고 합니다. 해당 파일에는 이름과 전화번호, 아이디 등이 포함되어 있다고 밝혀졌는데요. 아마 DB 파일 자체가 유출된 것으로 보이는데, 해당 DB에는 비밀번호와 같은 일부 정보가 암호화되어 있었습니다.

 

하지만 차량을 대여한 일자나, 대여 장소 등의 정보와 같이 일부 고객을 특정할 수 있는 포함되어 있었다고 합니다. 만약 1:1 상담과 같이 고객의 상담 정보도 포함되어 있을 때, 고객이 환불을 위한 계좌번호나 카드 번호 등이 포함되어 있다면 문제가 될 수 있겠죠.

 

유출된 DB 스키마, 출처: Digital Daily

 

위의 이미지에서 보이는 것과 같이 유출된 DB 스키마에서는 usr_name 과usr_email, usr_phone 컬럼이 존재하는 것으로 보이는데, 회원의 이름 이메일과 핸드폰 번호는 암호화되어 있지 않기 때문에 해커들이 해당 정보들을 피싱 메일을 유포하는데 이용할 수 있을거라 봅니다.

 

물론 주민등록번호나 신용카드 번호와 같은 고유식별번호는 양방향 암호화로, 비밀번호는 해시함수와 같은 일방향 암호화를 이용했기 때문에 문제는 없을 것으로 보이는데요. 하지만 만약 암호화 강도가 약한 암호화 알고리즘을 사용했다면, 다른 사이트에서 동일한 계정을 사용하는 경우 해킹 가능성이 있겠죠.

 

반복되는 보안사고, 캠핑카 업체 해킹으로 정보 유출?

 

최근에 다크웹에 올라온 정보들을 보면 과거에 이커머스나 쇼핑 사이트에서 유출된 개인정보가 다시금 올라오는 것을 볼 수 있습니다. 만약 과거에 유출되었던 개인정보들에 속하는 이메일이나 핸드폰 번호, 비밀번호를 사용하신 분들은 피싱 메일이나 크리덴셜 스터핑 공격에 의해서 추가적으로 피해를 당할 가능성이 높겠죠.

 

만약 그런 이력이 있으시다면 적어도 비밀번호는 타 사이트와는 다르게 변경해서 사용하시길 권장드립니다. 항상 강조드리는 거지만 개인정보 유출 문제는 언제든 발생할 수 있기에 이런 사건을 접하시고 해당 서비스를 사용 중이시라면 바로 대응하셔야 합니다. 그럼 오늘은 여기까지 이야기를 전달드리고 다음 글에서 뵙도록 하겠습니다. 감사합니다.