현대百 직원 아이디·비번 해킹 당해 불건전 글 공유돼 논란中·英서 로그인 되고 도박 사이트로 바뀌어… 현대百 "경찰청에 정식 수사 의뢰"
-
- ▲ 가해자가 피해자 id로 올린 도박 사이트 홍보글. ⓒ현대백화점 제공
국내 유명 백화점 점포에서 근무하는 직원들이 공유하는 비공개 채팅방 사이트가 해킹을 당해 논란이 일고 있다.
5일 현대백화점 측은 이번 논란에 대해 "보안 전문가들에 따르면 미사용 사이트 계정을 도용해 불건전 게시글을 올려 관심을 끈 다음, 도박사이트를 변경하는 전형적인 해킹 수법으로 보인다"며 "사안의 중대성을 고려해 경찰청에 정식으로 수사 의뢰했다"고 밝혔다.
현대백화점 A점에 근무하는 직원 B씨는 지난 1일 비공개 채팅방 사이트(N사 밴드)의 아이디와 비밀번호를 해킹 당했다. 문제는 해킹 당한 아이디로 불건전한 글이 180여명의 사내직원들에게 동시다발적으로 공유되는 사태가 발생한 것.
해당 사이트는 이들 사내 직원이 점내 정보를 공유하는 비공개 단톡방으로, 대화창은 아예 없었고 공지글 게시와 공유만 가능했다.
아이디 및 패스워드를 해킹 당한 직원 B씨는 부서 내 다른 동료들과 2개의 비공개 채팅방 사이트(단톡방)에 가입돼 있었고 해당 사이트는 해당 게시글 이전에는 전혀 사용된 적이 없었다. 그런데 해당 게시글 게시 직전 아이디와 비번을 도용돼 비공개가 공개로 전환되고 가입자들을 단톡방에 초대한 뒤 불건전 게시글이 게시된 것이다.
- ▲ 밴드 로그인 기록. ⓒ현대백화점
해당 사이트에 게시물이 올라간 시각은 지난 1일 오후 4시38분으로 당시 직원 B씨는 부서 직원들과 회의를 진행하는 등 시간 관계상 해당 직원이 게시글을 올릴 수 있는 상황이 아니었다는 설명이다.
이에 현대백화점은 직원 B씨의 해당 사이트 로그인 기록을 확인했고 해당 게시물이 올라오기 2시간 전부터 중국과 영국 아이피 주소로 해당 사이트의 로그인이 수 차례 이뤄졌다는 사실을 확인했다. 대한민국 아이피 주소도 해당 점포 지역이 아닌 구로동, 역삼동으로 확인됐다. 해킹 피해를 당한 직원 B씨는 당시 해당 점포에 근무중이었다.
해킹의 흔적은 또 있다. 다른 미사용 사이트(단톡방)에는 불건전 게시글이 올라오기 전인 지난 1일 오후 4시35분경에 도박사이트 홍보 게시글이 올라왔고 이후 이들 사이트(단톡방)는 '프로토', '토토', '복권로또', '노하우매장'이란 이름의 도박사이트로 변경됐다. 해당 사이트를 운영하는 관리자도 지난 1일 현대백화점 직원에서 신원불명의 제3의 인물로 바뀌었다.
보안 전문가들은 이번 논란이 전문 해커의 소행일 것으로 보고 있다.
보안업체 한 관계자는 "미사용 사이트 계정을 도용해서 비공개를 공개로 바꾸고 사용자를 초대해서 불건전 게시글을 올려 관심을 끈 다음, 도박사이트를 변경하고자 하는 전형적인 수법으로 보인다"고 말했다.
해당 직원 B씨는 지난 4일 사이버 수사대에 수사를 의뢰했으며 현대백화점도 회사 차원으로 관련 증거 자료를 모아 5일 중 경찰청에 정식으로 신고할 계획이다.
