|
더쿠는 전체 공지 글에서 “4∼5월경 웹서버에 악성 코드가 삽입돼 있었던 사실을 금일 추가로 확인했다”며 “좀 더 심각한 데이터 유출이 있었을 가능성이 있다”고 밝혔다.
현재 시점에서 확인된 유출 가능 데이터는 더쿠의 회원 아이디, 이메일 주소, 회원 비밀번호, 생년월일 등이다.
더쿠는 “추가적인 공격은 들어오지 못하고 있다”면서 “유출 가능성이 조금이라도 존재하는 데이터를 찾는데 여력을 기울이고 있다”고 말했다.
이후 더쿠는 오는 22일 오전 0시까지 사이트 보안 작업을 위해 사이트를 폐쇄한다고 공지했다.
더쿠 운영진은 “문제가 완벽히 해결되지 않은 상태에서 오픈해 두는 것은 더 큰 피해를 야기할 수도 있다고 판단했다”며 “정비에 필요한 인원을 확보하고 제대로 된 보안 대책을 수립하고 피해 구제 대책을 수립하는 동안 더쿠 사이트를 잠시 닫아두도록 했다”고 밝혔다.
이와 함께 “악성코드가 삽입됐던 기간에 별도로 악성코드가 로그인 시도 등을 수집했다면 암호화되지 않은 비밀번호를 공격자가 습득했을 가능성도 있다”면서 “더쿠 외에도 비밀번호를 공유하는 사이트가 있으면 변경하길 적극 권장한다”고 당부했다.
이어 “회원 여러분께 크나큰 피해를 입히게 된 점 진심으로 사과드린다”고 덧붙였다.
|