Personal info of 35 mil. Nate, Cyworld users feared leaked

Site Map PDF Subscription Register LogIn
Site Map PDF Subscription Register LogIn

National

Tue, June 27, 2017 | 10:48

Business

Personal info of 35 mil. Nate, Cyworld users feared leaked

Posted : 2011-07-28 17:04

Updated : 2011-07-28 17:04

By Yoon Ja-young

SK Communications, which operates Cyworld, the country’s most popular social networking site, issued an alert Thursday after its network was hacked into by criminals, who appear to have stolen the personal information of more than 35 million users.

The Korea Communications Commission (KCC) said the incident at the company, which also runs the popular web portal Nate, is the country’s biggest data breach case ever.

“SK Communications found out early this morning and informed the commission. They also requested a police investigation,” said a spokesman for the regulator.

According to SK Communications, the hackers accessed its system using an Internet protocol (IP) address based in China. Names, usernames, e-mail addresses, phone numbers, as well as resident registration numbers and passwords of the customers, both of which were encoded to protect personal information, have been leaked.

“Nate has 33 million users, and Cyworld has 25 million. The number of users for the two sites totals 35 million when excluding overlaps. We are not sure how many of them were hacked, but we estimate the information for almost all of them has been compromised,” the spokesman said, when asked exactly how many victims there were.

A series of hacking incidents have plagued the nation of late. Auction, an online open market, had private information of over 10 million users stolen in February 2008, followed by a leak at GS Caltex in the same year. More recently, Shinsegae Mall had the information of 20 million clients stolen last year, and Hyundai Capital had critical information such as passwords and credit ratings taken.

“Unlike previous incidents, this one is notable as we expect portals to have a very high level of security. Moreover, SK Communications is the operator of one of the country’s three biggest portals,” the spokesman said.

Voice phishing to surge

SK announced that it had blocked access to its system from China based IPs. It is also asking users to change their passwords. “The resident registration number and passwords were encoded with the highest level of technology. They are safe,” a representative for SK Communications said.

If hackers succeed in decoding them, however, the damage could be huge. Nateon, a messenger service, is linked with mobile phones, and hackers could look into text messages of its users. Messenger phishing was also rampant at Nateon, where people were duped by those disguising themselves as their friends on messenger and sent them money.

The regulator said that the biggest concern for now is voice phishing. “As the phone numbers got hacked, voice phishing could surge using this information. As e-mail addresses were also exposed, spam mail could increase,” the spokesman said. Using the phone number, the voice phishing scammers make a phone call to the victim, posing as police, bank officials or even kidnappers, duping them to send money to fraudulent accounts. The victims often get duped as the scammers have much of their personal information.

The regulator advised people to change passwords not only for Nate and Cyworld but also for other sites if they use the same username and passwords.

“We sincerely apologize to our customers for the scandal,” said Joo Hyung-chul, the chief executive of SK Communications. “We will take all measures to prevent a recurrence of such an incident and minimize the damage to customers, and we will fully cooperate with the investigation to find out how it took place and to retrieve customer information,” he said.

국내 대표 포털사이트의 하나로 꼽히는 네이트와 싸이월드 회원의 개인정보가 유출되는 사고가 발생했다. SK커뮤니케이션즈는 지난 26일 외부 해킹으로 네이트와 싸이월드회원의 고객 정보가 유출됐다고 28일 밝혔다. 보안수준이 다른 사이트들에 비해 비교적 높다는 국내 포털사이트가 외부 해킹으로 개인정보가 유출되기는 이번이 처음이다. 네이트와 싸이월드의 전체 회원 수는 각각 2500만명과 3300만명으로, 두 사이트에 중복 가입돼 있는 회원을 감안하면 유출된 개인정보는 3500만명분이 될 것으로 예상된다. 정확한 유출 규모는 아직 파악되지 않고 있으나 현재까지 확인한 유출 정보는 암호화되지 않은 ID와 이름, 전화번호, 이메일 주소와 암호화된 비밀번호, 주민번호 등이다. 이처럼 이름과 전화번호 등이 대거 유출됨에 따라 이를 이용한 보이스피싱이나 스팸 메일 등 2~3차 피해 발생이 우려된다. 대기업이 운영하는 대표적인 포털사이트에서 해킹이 일어난 데다 해킹 발생 후 이틀만에 개인정보 유출이 확인됐다는 점에서 충격을 더하고 있다. SK컴즈는 28일 새벽 시스템 모니터링 중 이틀 전인 26일 해킹이 발생한 것을 처음 확인했다고 밝혔다. 방송통신위원회는 이날 오후 긴급 기자간담회를 열어 네이트와 싸이월드의 해킹사실을 공식 확인했다. 방통위는 개인 정보 유출로 인한 추가 피해를 막기 위해 해당 사이트들과 동일한 아이디나 패스워드를 사용하고 있는 다른 인터넷 사이트의 비밀번호를 변경할 것을 당부했다. 또 전화 번호 유출로 인한 보이스피싱 사기나 스팸메일 발송으로 인한 피해를 입지 않도록 각별히 유의해야 한다고 강조했다. 포털사이트의 보안 수준이 높은 수준이라고 알려져 있는 데다 3대 포털사 중 하나에 속하는 SK컴즈에 해킹이 발생했다는 점에서 사건의 파장이 커질 전망이다. SK컴즈는 이번 고객정보 유출이 중국발 IP 악성코드에 의한 것으로 보고 수사기관 및 관계기관에 조사를 의뢰했다. 아울러 두 사이트를 통해 ‘개인정보 유출 여부 확인하기’ 팝업창을 띄워 이용자들이 개인정보 유출 사실을 확인할 수 있도록 하고 있다. 방통위는 이번 사고와 관련, 경위 파악을 위해 개인정보와 보안 전문가 등으로 사고 조사단을 구성하고 SK컴즈의 과실이나 개인정보 보호 관련 위법 사항은 없었는지에 대해 조사를 벌일 계획이다. 석제범 방통위 네트워크정책국장은 “이번 사건은 보안 수준이 높다고 생각하고 있는 포털 사이트에서 해킹이 발생했다는 점에서 기존의 개인정보 유출 사고와 차별점이 있다”면서 “추가 피해 방지를 위해 웹 모니터링을 강화하고 기업과의 개인정보 침해 대응 핫라인을 가동하고 있다”고 말했다.

chizpizza@koreatimes.co.kr