EBS마저 해킹..400만 개인정보 유출

[아시아경제 심나영 기자]한국교육방송공사(EBS) 홈페이지가 해킹돼 400만 회원의 개인정보가 유출되는 사태가 발생했다. EBS는 메인사이트(www.ebs.co.kr)가 해킹을 당해 회원 400만명의 개인정보가 유출돼, 피해 사실을 관련기관과 수사기관에 신고했다고 17일 밝혔다.

EBS측은 "유출된 개인정보는 2009년 12월 이전에 가입된 2000만명 회원 중 400만명의 이름, 아이디, 전화번호, 이메일, 주소, 비밀번호로 추정된다"며 "주민등록번호와 계좌번호 등의 정보는 보관하고 있지 않아 이번 사고와 관련이 없다"고 설명했다.

이번 해킹의 원인으로 지난 15일 중국발 IP로부터 유입된 악성 코드가 원인으로 추정된다. 개인정보가 유출된 곳은 중국 IP로 확인됐다. 외부에서 글을 남길 수 있는 '뉴스 제보' 게시판의 취약점을 타고 시스템에 접근한 것. 이어 일부 서버에 있던 메인 사이트 회원 정보를 빼냈다.

EBS측은 "만약의 피해에 대비해 동일 아이디와 비밀번호를 이용하는 타 사이트의 모든 비밀번호를 꼭 변경해 달라"고 강조했다. 또한 "수험생이 많이 이용하고 있는 EBS 수능사이트(www.ebsi.co.kr)는 별도로 강화된 보안 시스템으로 운영돼 이번 사고와 무관하며, 향후에도 발생할 수 있는 침해에 완벽하게 대비돼 있다"고 덧붙였다.

EBS 메인사이트는 EBS TV와 라디오 방송 프로그램 관련 서비스를 제공하고 있으며 2008년부터 KT에서 운영하고 있다.

심나영 기자 sny@