기사 핵심 요약 5일 새벽 3시부터 해킹공격…동행측 "IP차단·선조치 완료" 이름, 생년월일, 전화번호, 이메일, 가상계좌 등 5개 항목 개인정보 유출 회원은 개별 안내 예정

[갓잇코리아 / 송성호 기자] 나눔로또를 판매하는 복권판매 기업 동행복권에서 11월 5일 외부 해킹 공격으로 홈페이지 서비스를 일시 중단하는 사태가 발생했다. 동행복권 홈페이지는 11월 6일 홈페이지 긴급 공지를 통해 해킹 사실과 함께 이름, 생년월일, 전화번호, 이메일, 가상계좌 등 5개 항목의 유출 가능성을 확인했다고 밝혔다. 지난 5일 정오 무렵 홈페이지 등록 회원들로부터 '비밀번호가 변경돼 로그인이 안된다'는 상담 접수가 들어온 뒤 해킹·장애 여부를 분석했다. 그 결과 최초 해킹 시작 시간은 이날 새벽 3시경으로 확인됐다. 이후 유관기관에 신고해 협조해 공격 IP를 차단했다. 공지에 따르면, “금일 불법 취득한 아이디와 패스워드를 무작위로 조합해 동행복권 홈페이지에 부정 로그인한 시도가 확인됐다”며 “당사는 피해가 확산되지 않도록 부득이 시스템 점검을 긴급하게 시행하고 있으니 회원분들의 양해를 부탁드린다”고 안내했다. 이어 동행복권은 “11월 6일 오전 9시부터 서비스가 재오픈되며, 사용자들은 반드시 로그인 비밀번호를 변경해 달라”고 덧붙였다. 동행복권 측은 해킹 사고를 인지한 즉시 공격으로 비밀번호가 변경된 회원들의 비밀번호는 초기화하는 선조치를 했다고 안내했다. 이에 해당하는 회원들은 사과문 팝업 하단의 ‘비밀번호 변경 여부 조회하기’를 통해 변경 여부를 확인하도록 조치했으며, 타인이 예측하기 어려운 비밀번호로 변경할 것을 당부했다. 동행복권 측은 “이번 사안을 인지한 직후 사고 원인을 파악해 한국인터넷진흥원 등 유관기관에 신고해 협조 중”이라며 “공격 IP를 차단했고, 회원 피해를 막기 위해 일시적으로 홈페이지를 폐쇄한 후 보안 조치를 완료했다”고 밝혔다. 이어 “개인정보 유출 회원님께는 이메일 또는 문자로 개별 안내를 할 예정”이라며 “문의사항이나 피해가 의심되는 경우 고객센터로 연락주시기 바란다”고 설명했다.