긴급 공지… 온라인 커뮤니티 '더쿠' 가입한 사람들, 회원 정보 유출됐다

2023-06-20 16:40

국내 주요 온라인 커뮤니티 더쿠
회원 개인정보 유출…“해킹 공격”

약 25만 회원을 보유한 국내 대규모 온라인 커뮤니티에서 개인정보 유출 사고가 터졌다.

국내 온라인 커뮤니티 중 한 곳인 더쿠 / 이하 더쿠 홈페이지
국내 온라인 커뮤니티 중 한 곳인 더쿠 / 이하 더쿠 홈페이지

연예 관련 등 온라인 이슈를 다루는 커뮤니티 더쿠가 해킹 공격을 당했다.

더쿠 운영진은 20일 오후 홈페이지를 통해 공지를 띄우고 "해킹 공격으로 회원 일부 정보가 유출됐음을 확인했다"라고 알렸다.

20일 오후 더쿠 홈페이지에 올라온 개인정보 유출 관련 공지
20일 오후 더쿠 홈페이지에 올라온 개인정보 유출 관련 공지

운영진은 "추가적인 공격은 들어오고 있지 않다"며 "4~5월쯤 웹서버에 악성코드가 삽입된 사실을 추가로 확인했다. 이 때문에 데이터가 더 유출됐을 가능성도 있다"고 설명했다.

현재 파악된 바에 따르면 유출 가능성이 있는 데이터는 △회원 아이디 △이메일 주소 △비밀번호 △회원 비밀번호 찾기 질문-답변 △회원 생년월일 등이다.

생년월일의 경우 회원가입 과정에서 연령 확인(본인 인증)만 하고 즉각 폐기됐어야 할 정보였는데, 사이트 데이터에 그대로 저장돼 있다가 유출된 것으로 전해졌다.

온라인 커뮤니티 더쿠 회원들의 개인정보가 해킹 공격으로 유출됐다. 사진은 기사 이해를 돕기 위한 이미지로, AI 이미지 생성 프로그램 '빙 이미지 크리에이터'를 통해 제작했다. / MS Bing Image Creator
온라인 커뮤니티 더쿠 회원들의 개인정보가 해킹 공격으로 유출됐다. 사진은 기사 이해를 돕기 위한 이미지로, AI 이미지 생성 프로그램 '빙 이미지 크리에이터'를 통해 제작했다. / MS Bing Image Creator

운영진은 "유출 사고 관련, 개발자가 확인하는 과정에서 생년월일 폐기가 누락돼 저장돼 있던 것을 뒤늦게 확인한 상황"이라며 "즉시 폐기했다"고 설명했다.

향후 대책과 관련해서는 "이번 사고와 관련된 증거를 수집해 바로 경찰에 수사를 의뢰할 예정"이라며 "사이트도 보안이 강화된 버전으로 재단장(리뉴얼)할 것"이라고 했다.

운영진은 "이번 유출로 회원 여러분께 심려를 끼쳐 진심으로 사과드린다"며 고개를 숙였다.

연예, 스포츠, 유머, 뷰티, 문화 등 다양한 이슈를 다루는 온라인 커뮤니티 더쿠. 사진은 더쿠 메인 화면
연예, 스포츠, 유머, 뷰티, 문화 등 다양한 이슈를 다루는 온라인 커뮤니티 더쿠. 사진은 더쿠 메인 화면

'누구나 더쿠(오타쿠)가 될 자격이 있다'는 의미를 지닌 영어 'The Qualification Of Otaku'의 앞 글자를 따 '더쿠(The qoo)'라 이름 붙여진 이 커뮤니티는 2012년 12월 개설됐다. 디시인사이드 갤러리, 에펨코리아 등과 함께 국내 주요 온라인 커뮤니티로 꼽힌다.

회원제로 운영되는 온라인 커뮤니티 더쿠. 더쿠를 이용하는 네티즌 모습을 AI 이미지 생성 프로그램 '빙 이미지 크리에이터'를 통해 가상으로 구현했다. 사진 속 모니터 화면에 더쿠 홈페이지를 임의로 추가했다. / MS Bing Image Creator
회원제로 운영되는 온라인 커뮤니티 더쿠. 더쿠를 이용하는 네티즌 모습을 AI 이미지 생성 프로그램 '빙 이미지 크리에이터'를 통해 가상으로 구현했다. 사진 속 모니터 화면에 더쿠 홈페이지를 임의로 추가했다. / MS Bing Image Creator

누구나 접근할 순 있지만 특정 기간에만 가입을 허용, 회원제로 운영된다.

1~2년에 한 번씩 회원을 모집하는데, 현재까지 정확한 회원 수는 확인되지 않고 있다. 다만 2020년 열린 가입 기간에 11만 명이 유입돼 현재 약 25만 명이 해당 사이트에 가입한 거로 추정되고 있다.

다음은 개인정보 유출 사실을 알게 된 더쿠 회원들의 반응이다.

더쿠 회원들이 개인정보 유출 공지를 보고 남긴 댓글. 비밀번호를 곧장 변경했다는 이들도 있었으나, 가입 당시 제공 항목이 아니었던 생년월일 유출에 의문을 품은 이들도 있었다. / 이하 더쿠
더쿠 회원들이 개인정보 유출 공지를 보고 남긴 댓글. 비밀번호를 곧장 변경했다는 이들도 있었으나, 가입 당시 제공 항목이 아니었던 생년월일 유출에 의문을 품은 이들도 있었다. / 이하 더쿠
home 김혜민 기자 story@wikitree.co.kr