SK프로보노, 해킹 당해 개인정보 유출

SK프로보노 개인정보 유출 공지. SK프로보노 홈페이지
SK프로보노 개인정보 유출 공지. SK프로보노 홈페이지

SK그룹이 사회공헌 활동을 위해 운영하는 SK프로보노가 해킹 공격을 받아 회원 개인정보를 유출했다. SK프로보노 측은 2차 피해를 방지하기 위해 이용자 주의를 당부했다.

SK프로보노는 30일 홈페이지를 통해 개인정보 유출 사실을 공지했다. SK프로보노를 이용하는 사회적 기업 회원의 대표자명과 직급 등 담당자 정보, 암호화된 사용자 패스워드가 유출된 것으로 의심되며, SK 구성원 회원의 경우 기업명, 사무실 주소, 부서, 직책·직급, 경력 사항, 암호화된 사용자 패스워드가 유출된 것으로 의심된다고 밝혔다.

이보다 앞서 SK프로보노는 지난 26일 사회적 기업 회원과 SK 구성원 회원의 성명, 연락처, 이메일 주소가 유출됐다고 알렸다. 해킹 공격을 인지한 당일 보안 조치를 진행했으며 추가 유출이 의심돼 서버 접근 제한 강화와 데이터베이스(DB) 접속 접근 제한, 접속 로그 강화 등 조치를 진행했다고 설명했다.

SK프로보노 관계자는 “이번 사고로 유출된 개인정보를 이용해 웹사이트 명의 도용, 스미싱, 스팸 문자, 악성코드 유포 메일 등 2차 피해 우려가 있다”면서 “혹시 모를 피해를 막기 위해 비밀번호를 변경해달라”고 말했다. 추가 유출된 것으로 의심되는 사용자 패스워드는 일방향 암호화돼 복호화가 불가능하다고 덧붙였다.

공지에 따르면 SK프로보노 측에는 개인정보 유출 사고 이후 신용카드가 해외에서 도용됐다는 내용으로 전화와 자동결제를 유도하는 문자가 수신된 사례가 제보됐다.

개인정보 유출 여부를 조회하려는 경우와 개인정보 유출 악용으로 의심되는 전화 또는 메일을 수신한 경우 SK프로보노 사무국에 연락하면 된다.

오다인기자 ohdain@etnews.com