인도 음식점 앱 1천700만명 회원정보 '인터넷 암시장'에 유출

연합뉴스 | 입력 05/19/2017 09:10:05
글자크기
  • 글자 크게
  • 글자 작게
인쇄하기

인도에서 대표적인 음식점 소개·배달 앱 '조마토' 회원들의 개인 정보가 유출돼 이른바 '인터넷 암시장'으로 불리는 '다크웹'에 올라갔다.

 

19일 일간 타임스오브인디아 등에 따르면 조마토는 회원 1천700만명의 이름과 이메일 주소, 암호 처리된 비밀번호 등이 해커에게 유출됐다고 밝혔다.

 

조마토는 다만 회원들의 신용카드 등 결제 정보는 유출되지 않았다고 설명했다.

 

이 해커는 이른바 '인터넷 암시장'이라 불리는 '다크웹'에 입수한 회원 정보를 1천달러(113만원)에 판매하겠다는 제안을 올린 것으로 알려졌다.

 

다크웹은 구글 등 일반 검색엔진으로는 검색되지 않고 특정 프로그램을 사용해서만 접속할 수 있는 웹을 말한다. 인터넷 프로토콜(IP)을 여러 차례 바꾸고 통신 내용을 암호화하는 특수 프로그램으로 접속하기 때문에 추적이 어려워 마약, 무기, 아동 음란물, 해킹 툴, 개인정보 등의 매매가 빈번히 이뤄지는 것으로 알려졌다. PC를 암호화한 뒤 해제 대가로 돈을 요구하는 '랜섬웨어'도 주로 다크웹에서 거래된다.

조마토는 현재 회원정보를 입수한 해커와 접촉해 이 자료를 모두 파기하기로 합의했다고 밝혔다.

 

조마토는 해커가 단지 회사의 보안 취약성을 보여주려고 해킹을 한 것으로 파악했다며 해커 측으로부터 해킹 수법에 관한 구체적 내용도 건네받기로 했다고 설명했다.

 

조마토는 해커에게 자료 파기 대가로 금전을 지급했는지 여부는 밝히지 않았다.

 

조마토는 다만 해커 측의 요구를 받아들여 앞으로 자사 프로그램의 보안 취약성을 파악하기 위해 현상금을 걸고 보안 경진대회를 개최하기로 했다고 설명했다.