美 크라우드펀딩업체도 개인정보 유출..보안 우려 일파만파

by성문재 기자
2014.02.17 16:47:18

금융정보는 유출되지 않았지만 ''피싱'' 등 수법 가능

[이데일리 성문재 기자] 미국 크라우드펀딩 사이트 킥스타터(Kickstarter)에서도 고객 정보가 유출된 것으로 나타났다.

최근 소셜네트워크서비스(SNS) 스냅챗과 미국 2위 유통업체 타깃, 대형백화점 니만마커스 이용자들의 개인정보가 대거 유출된 데 이어 또다시 해킹 피해가 드러나 우려가 확산되고 있다. 우리나라에서도 지난달 대규모 신용카드 정보유출 사태가 터지는 등 개인정보 보안은 세계적 관심사로 떠올랐다.

영화, 음악, 공연예술 등 다양한 분야 프로젝트 투자를 유치하는 킥스타터는 지난 15일(현지시간) 블로그와 이메일을 통해 고객 정보 유출 사실을 확인했다. 다만 신용카드 정보는 유출되지 않았다고 밝혔다.

얀시 스트리클러 킥스타터 최고경영자(CEO)는 “회원 2명의 계정이 해킹당했다”며 “유출된 개인정보 항목은 사용자 이름, 암호화된 비밀번호, 이메일 및 우편 주소, 전화번호 등”이라고 말했다.



스트리클러 CEO는 “이같은 일이 벌어진 것에 대해 심히 유감”이라며 “다양한 방법으로 보안 관련 절차와 시스템을 개선해왔고 앞으로도 그렇게 할 것”이라고 밝혔다.

WSJ는 킥스타터의 경우 금융정보까지 뚫리지 않았지만 보안 전문가들의 우려는 여전하다고 지적했다. 킥스타터 펀딩 프로젝트에 참여한 내역과 이메일 주소를 활용해 더욱 정교한 피싱(phishing·개인정보와 낚시의 합성어로 개인정보를 낚는다는 뜻) 수법이 동원될 수 있다는 것이다.

5년전 설립된 킥스타터는 지금까지 개인 투자자 500만명으로부터 8억5000만달러(약 9020억원) 이상을 유치했다. 킥스타터는 펀딩 목표를 달성한 프로젝트에 한해 펀딩한 자금의 5%를 수익으로 취한다. 미국내에서는 아마존 결제 시스템을 이용한다.