유진투자증권 자회사 유진투자선물이 해킹되면서 30만 건의 개인 정보가 유출됐다.
유진투자선물은 29일 자사 홈페이지에 "개인 정보 침해 사고 관련 공지 드린다"며 사과글을 게시했다.
유진투자선물은 "지난 25일 유진투자선물 서버에 저장돼 있던 상속인 금융거래 조회 민원 서비스의 신청인 등 개인 정보 일부가 해킹으로 유출된 사실을 인지했다"고 밝혔다.
구체적으로 2013년 9월 4일부터 2016년 10월 19일 사이 상속인 금융거래 조회 민원 서비스의 이용 과정에서 제출된 신청인 등의 이름, 주민등록번호, 주소, 휴대전화 번호, 이메일 주소가 해킹당한 것으로 파악되고 있다.
해커는 검거됐지만 2차 피해나 추가 유출 사고 위험은 아직 남아있다. 유진투자선물은 "해커가 위 개인 정보를 사용하거나 제삼자에게 제공한 정황은 현재까지 발견되지 않고 있다"면서도 "당사는 만에 하나 있을지 모르는 2차 피해와 추가적 유출 사고를 방지하기 위해 경찰 및 관련 기관과 긴밀히 협조하는 것은 물론 원인 파악 및 재발 방지 대책 수립을 위해 최선의 노력을 기울이고 있다"고 설명했다.
그러면서 유진투자선물은 "해당 기간 동안 상속인 금융거래 조회 민원 서비스를 이용하신 분들께서는 만일의 경우를 대비해 개인 정보 악용으로 의심되는 보이스피싱 등에 각별히 유의해 달라"고 덧붙였다.
인천지방경찰청 사이버수사대는 이 해커가 유진투자선물 외에도 유명 학술논문 사이트인 디비피아 등 19개 업체로부터 개인 정보 3270만 건을 빼돌린 것으로 추정하고 있다.
해당 소식을 접한 네티즌들은 "개인정보 털렸다고 문자 왔다", "소송할 것", "불안해서 살겠나", "경찰에서 범인 잡으니까 죄송하다 문자 하나 보내고 끝이냐" 등의 반응을 보이며 분노했다.