온라인 커뮤니티 ‘더쿠’ 정보 유출 사고…“비밀번호 교체 필요”

김명상 기자I 2023.06.20 22:26:24

22일 오전 0시까지 사이트 폐쇄

(사진=픽사베이)
[이데일리 김명상 기자] 온라인 커뮤니티 ‘더쿠’가 해킹 공격으로 회원 정보 일부가 유출됐다고 20일 공지했다. 이 여파로 더쿠 운영진은 오는 22일까지 사이트를 폐쇄한다고 밝혔다.

더쿠는 전체 공지 글에서 “4∼5월경 웹서버에 악성 코드가 삽입돼 있었던 사실을 금일 추가로 확인했다”며 “좀 더 심각한 데이터 유출이 있었을 가능성이 있다”고 밝혔다.

현재 시점에서 확인된 유출 가능 데이터는 더쿠의 회원 아이디, 이메일 주소, 회원 비밀번호, 생년월일 등이다.

더쿠는 “추가적인 공격은 들어오지 못하고 있다”면서 “유출 가능성이 조금이라도 존재하는 데이터를 찾는데 여력을 기울이고 있다”고 말했다.

이후 더쿠는 오는 22일 오전 0시까지 사이트 보안 작업을 위해 사이트를 폐쇄한다고 공지했다.

더쿠 운영진은 “문제가 완벽히 해결되지 않은 상태에서 오픈해 두는 것은 더 큰 피해를 야기할 수도 있다고 판단했다”며 “정비에 필요한 인원을 확보하고 제대로 된 보안 대책을 수립하고 피해 구제 대책을 수립하는 동안 더쿠 사이트를 잠시 닫아두도록 했다”고 밝혔다.

이와 함께 “악성코드가 삽입됐던 기간에 별도로 악성코드가 로그인 시도 등을 수집했다면 암호화되지 않은 비밀번호를 공격자가 습득했을 가능성도 있다”면서 “더쿠 외에도 비밀번호를 공유하는 사이트가 있으면 변경하길 적극 권장한다”고 당부했다.

이어 “회원 여러분께 크나큰 피해를 입히게 된 점 진심으로 사과드린다”고 덧붙였다.

더쿠 공지사항 (더쿠 홈페이지 갈무리)


주요 뉴스

ⓒ종합 경제정보 미디어 이데일리 - 상업적 무단전재 & 재배포 금지