출처 : 보안뉴스

https://www.boannews.com/media/view.asp?idx=126005&page=1&kind=1

해커, 해킹포럼에 우체국 우편 서비스 회원 개인정보 유출 주장하며 텔레그램 접속 유도
샘플과 원본 데이터 각각 다른 텔레그램 통해 공개...필터링 장치 설정 등 추적 회피 나서
해커, “데이터 이미 팔렸다” 주장 vs. 우정사업본부, “유출 흔적 없는 것으로 확인” 강조

[보안뉴스 김경애 기자] 최근 우체국 뱅킹 사이트에서 장애 발생이 일어난 가운데 그 이후 해킹포럼에 우체국 우편 서비스 회원들의 개인정보를 판매하겠다는 게시글이 올라와 파장이 커지고 있다. 그러나 우체국 업무를 총괄하는 우정사업본부 측은 유출 흔적은 없는 것으로 확인됐다며, 해커의 주장을 반박하고 나섰다.
 

▲해커가 지난 13일 해킹 포럼에 올린 우체국 개인정보 판매 게시물[이미지=보안뉴스]

2023년 12월 30일, 우체국 뱅킹 사이트에서 접속 지연이 발생했다. 당시 우정사업본부 측은 “인터넷뱅킹, 우체국뱅킹, 우체국페이 로그인이 간헐적 지연이 발생해 원인 확인 중에 있다”며 접속 지연에 대해 공지한 바 있다.

이후 10여일이 지난 1월 13일 해킹 포럼에 우체국의 개인정보를 보유·판매하겠다는 게시글이 올라왔다. 게시글을 올린 해커는 닉네임 ‘Teamghostof_death’을 사용하고 있는데, 샘플과 원본 공개용으로 구분한 텔레그램 2개의 주소를 공개했다. 또한 텔레그램은 실제 데이터를 구입하고자 하는 실수요자만 접속할 수 있게 필터링 단계를 거치도록 했다. 즉 텔레그램을 통해 아무나 해커와 접촉할 수 없다는 얘기다.

해커는 게시판에 “친구들(우정사업본부)이 결정을 내릴 수 있게 10일 간의 시간을 주었지만 문제가 되지 않았다(우체국의 응답)”며, “그래서 우리는 개인정보를 판매한다”고 밝혔다. 이어 해커는 “이는 사용자의 정보를 중요하게 생각하지 않다는 것을 의미한다”며 “우리는 그들을 신경쓰지 않고, 판매할 것”이라고 강조했다.

해커가 훔쳤다고 주장하는 파일은 ‘6000개’ 이상의 개인정보로, 총 ‘1.5GB’에 달한다고 밝혔다. 파일 형식은 ‘SQL’이라고 표기돼 있다. 이는 해커가 SQL 취약점을 악용했다는 걸 나타낸 것으로 추정된다.