'로또' 복권의 공식 발행기관인 동행복권은 어제(5일) 발생한 외부 해킹 공격에 따라 일부 회원들의 로그인 정보가 변조되었고, 이에 따른 무단 접근으로 인해 이름, 생년월일, 전화번호, 이메일, 가상계좌 등의 개인 정보가 유출될 위험이 있다고 6일 공지했다. 해당 해킹은 5일 새벽 3시 56분에 시작된 것으로 확인됐으며, 회원들은 정오 무렵부터 비밀번호 변경으로 인한 로그인 문제를 보고하기 시작했다.
해당 사건은 회원들의 상담 접수가 이어진 후 해킹 및 장애 여부를 분석하고, 유관기관에 신고하여 공격 IP를 차단하는 조치를 취했다. 이로 인해 동행복권은 4일 오후 6시 50분부터 6일 오전 9시까지 홈페이지 서비스를 중단했다. 현재는 회원들의 비밀번호를 초기화하는 등 선조치를 완료하고, 피해 회원들에게는 개별적으로 문자메시지를 통해 개인정보 유출 시간 및 조치 경위를 안내하고 있다.
동행복권은 고객들에게 '비밀번호 변경 여부 조회하기' 기능을 사용하여 타인이 예측하기 어려운 새 비밀번호로의 변경을 권장하고 있다. 또한, 한국인터넷진흥원(KISA) 등에 신고하고 보안 조치를 완료한 후 홈페이지를 재개했다고 전했다. 추가로, 개인정보 유출이 확인된 회원들에게는 이메일 또는 문자를 통해 안내할 예정이다.
동행복권 관계자는 현재 해킹 피해 수준을 파악 중에 있으며, 구체적인 사항은 곧 공지할 예정이라고 말했다. 이어 “개인정보보호 및 보안에 만전을 기해왔음에도 불구하고 발생한 이번 사고에 대해 깊이 사과드리며, 이를 계기로 개인정보보호에 더욱 만전을 기하겠다”고 사과의 뜻을 전했다.
환경경찰뉴스 공성종 기자