인니 토코페디아 9.1천만건의 개인정보 유출

인니 토코페디아 9.1천만건의 개인정보 유출

인도네시아의 대표적인 전자상거래 플랫폼인 토코페디아에서 약 9천만건의 개인정보가 유출되어 다크웹에 업로드 되어 판매된 것으로 밝혀짐

  • 이스라엘의 사이버 범죄 및 데이터 유출 모니티링 기업인 Under The Breach는 지난 3월 해커들이 토코페이다의 1.5만개 사용자 계정을 탈취하여 ID, 이메일, 성명, 생년월일, 성별, 휴대폰 번호 및 비밀번호 형식 등 약 9.1천만개의 개인정보를 유출한 것으로 분석
  • 해커들은 토코페이아로부터 해킹한 정보를 USD 5,000달러에 판매한 것으로 나타남
  • 토코페디아는 이용자 데이터 해킹 시도가 있었음을 인정했으나 이용자의 비밀번호가 암호화 되어 있기 때문에 추가적인 피해는 없었다고 주장
  • 또한 계정 소유자만 실시간으로 액세스할 수 있도록 OTP 시스템을 구현하여 활용하고 있어 안전에 큰 이상은 없다고도 주장
  • 인니 통신정보부는 5월 3일 보도자료를 배포하며 토코페디아에게 3가지 조치를 취하도록하고 잠재적 영향 등에 대한 보고서도 요청하였으며 이사회 소집도 요청한 것으로 나타남
    1. 데이터 유출 확산 방지를 위해 시스템 즉각 보호
    2. 노출된 개인정보 소유자에게 통보
    3. 데이터 유출 원인 파악을 위한 내부 조사 수행
  • 현재 토코페디아는 동 해킹에 대해 내부적으로 조사를 진행하고 있으며 이용자 안전을 위해 정기적으로 비밀번호를 변경할 것을 권고하고 있음
  • 토코페이디아는 2009년 인도네시아에서 설립된 기업으로 현재 인도네시아전자상거래 시장에서 싱가포르계 Shopee와 시장 점유율 1위를 놓고 치열하게 경쟁 중(월평균 방문자수 약 6.8천만명)
  • 소프트뱅크벤처스코리아, 소트트뱅크, 세콰이어캐피탈, 알리바바 등으로부터 약 20억 달러의 투자를 유치해 유니콘 기업으로 성장하였으며 현재는 약 4,700여명의 직원이 근무 중
  • 한편, 우리나라의 남성 그룹인 BTS는 2019년 10월부터 토코페디아의 공식 홍보 대사로 활동 중

[출처 : CNBC Indonesia, Kontan.co.id, cyberthreat.id, kominfo]