이원영 기자
해커가 전 직원 것으로 추정되는 로그인 인증 정보를 사용해 분실물 추적기 타일(Tile) 내부 도구에 접근해 정보를 훔친 것으로 밝혀졌다.
보도에 따르면 타일에 존재하는 내부 도구에 해커가 접근해 고객명, 주소, 이메일 주소, 전화번호, 주문 및 반품 관련 정보, 사용한 결제 수단 세부 정보 등 대량 고객 데이터를 훔쳤다. 여기에는 타일이 법집행기관 요청에 따라 사용하는 위치정보 처리 도구도 포함되어 있었지만 타일 실제 위치정보 자체는 포함되지 않았다. 해커는 기본적으로 모든 정보에 접근할 수 있었다고 말했다고 한다. 해커는 타일 측에 금전을 요구했지만 응답은 없었다고 한다.
해커가 공유한 정보에 따르면 타일에는 특정 이메일 주소에서 다른 주소로 타일 소유권을 이전하는 도구, 관리자 계정을 만드는 도구, 타일 사용자에게 푸시 알림을 보내는 도구 등 내부 도구가 있었고 해커는 이들 모든 도구에 접근할 수 있는 상태였던 것으로 전해졌다. 이 사건과 관련해 타일 측은 성명을 발표했다.
최근 해커가 회사에서 유출된 관리자 인증 정보를 사용해 시스템과 고객 데이터에 접근했다고 주장하며 당사에 연락해왔으며 즉시 이 사건에 대한 조사를 시작했다고 밝혔다. 조사 결과 특정 관리자 인증 정보가 부정한 개인에 의해 사용되어 자사 타일 서비스 플랫폼이 아닌 타일 고객지원 플랫폼에 접근된 것으로 확인됐다며 타일 고객지원 플랫폼에는 이름, 주소, 이메일 주소, 전화번호, 타일 디바이스 식별 번호 등 제한적인 고객 정보가 포함되어 있다고 설명했다. 다만 신용카드 번호, 비밀번호, 로그인 정보, 위치 정보, 정부 발급 ID 번호 등 더 민감한 정보는 포함되어 있지 않다고 덧붙였다.
또 자사는 인증 정보를 무효화하고 타일 고객지원 플랫폼과 관련 고객 데이터에 대한 추가 불법 접근을 방지하기 위한 신속한 조치를 취했다며 현재로서는 타일 고객지원 플랫폼에 대한 지속적인 불법 접근은 없다고 확신한다고 강조했다. 관련 내용은 이곳에서 확인할 수 있다.
정용환 기자
