커뮤니티형 온라인 강의 플랫폼 ‘클래스유’에서 유출된 개인정보, 해킹포럼에서 판매
클래스유, 닉네임·이름·전화번호·이메일 등 개인정보 유출 사실 인정하며 공지

커뮤니티형 온라인 강의 플랫폼 ‘클래스유(classu)’ 사이트를 해킹한 개인정보 샘플이 해킹포럼에 올라와 이목이 집중되고 있다. 특히 해커는 ‘클래스유’에 대해 100만명의 회원을 보유하고 있는 곳으로, 해킹한 정보를 보유하고 있다고 소개하면서 게시판을 통해 판매에 나섰다.

▲해커가 온라인 강의 플랫폼 ‘클래스유’ 개인정보를 해킹포럼에서 판매하기 위해 샘플로 공개한 화면[이미지=보안뉴스]

이에 <보안뉴스>가 100만명의 회원 보유 여부를 확인하기 위해 ‘클래스유’ 사이트를 살펴본 결과, ‘클래스유’는 170만명의 회원에게 직접 검증받은 데이터를 토대로 기업에게 도움되는 콘텐츠를 제공한다고 소개하고 있다.

이렇듯 많은 회원을 보유하고 있음에도 불구하고, 암호화 등 보안조치 미흡으로 개인정보가 대거 유출된 것이다. 이에 해커들도 최근 개인정보를 대량 보유한 온라인 교육 콘텐츠 플랫폼을 노리고 개인정보를 탈취해 다크웹에서 판매하고 있어 각별한 주의가 요구된다.

닉네임 ‘OxyOumOm’을 사용하는 해커는 지난 8일 오후 5시 33분경 해킹포럼 사이트에 한국인 1백만명의 회원정보를 보유하고 있다며 ‘클래스유’ 사이트의 웹주소와 회사소개 정보를 공개하고 샘플 파일을 게시판에 올려 판매를 시도했다.

해커가 샘플로 공개한 클래스유의 탈취 정보는 사용자 이름, 닉네임, 사용자 로그인, 이메일 비밀번호, 생일, 나이대, 성별, 폰사진 등의 개인정보였다.

이에 <보안뉴스>는 오후 1시 24분경 해당 기업에 메일을 전송해 개인정보 유출 사실을 알렸으며, 클래스유는 1시간 30분 이후인 오후 3시경 개인정보 유출 사실을 공지했다.

▲클래스유가 공지한 개인정보 유출 고지안내[이미지=보안뉴스]

클래스유는 “개인정보가 해킹 공격으로 인해 유출된 사실을 확인했다”며 “유출된 개인정보는 닉네임, 이름, 전화번호, 이메일(일부 암호화)이며, 금융정보는 포함되어 있지 않았다”고 밝혔다.

이어 “앞으로 회원들의 정보는 모두 암호화되어 보관될 예정이며, 브랜드 네임과 도메인 주소 변경 관련해 논의중”이라며 “한국인터넷진흥원과 경찰 측에 협조를 받고 있는 상태”라고 밝혔다. 또한 클래스유의 공식 창구 외에 다른 연락처로 메시지를 수신할 경우 스미싱일 가능성이 높으니 첨부된 링크를 클릭하지 않도록 주의를 당부했다.

익명을 요청한 보안전문가는 “최근 다크웹에 한국의 온라인 교육 플랫폼과 관련된 유출 게시글이 자주 올라오고 있다”며 “온라인 플랫폼으로 교육 컨텐츠를 제공하는 만큼 외부에서 접근 가능한 페이지들이 많고, 많은 수강생들의 개인정보들을 보유하고 있어 보안에 신경써야 하는 업종임에도 불구하고 실제로 보안에 많은 투자가 이뤄지지 않고 있다”고 지적했다. 이어 그는 “다음 타깃이 또 다른 업체가 될 수도 있으니 이러한 사건을 교훈삼아 웹방화벽 도입 및 DB 암호화와 같은 최소한의 안전장치를 마련하는 것이 필요하다”고 강조했다.

또한, 리니어리티 한승연 대표는 “이번에 공격을 당한 사이트는 결제 기능을 포함하고 있으며, 커뮤니티 기능을 비롯해 다양한 지적재산권을 보유하고 있다”며 “추가적인 피해를 막기 위해 공격의 원인과 경로, 정보 유출 범위를 정확하게 확인해야 한다”고 밝혔다.

[출처 : 보안뉴스]