재향군인회 홈페이지 해킹

지난 13일 홈페이지 해킹...웹 회원 13,900명 개인정보 유출 
국방관련 정보 빼내기 위한 유출회원 대상 2차 타깃 공격 우려 

[보안뉴스 김경애] 대한민국 재향군인회 홈페이지가 해킹돼 13,900명의 개인정보가 유출된 것으로 알려졌다.

지난 13일 해킹으로 유출된 개인정보는 이름, 아이디(ID), 패스워드, 이메일, 전화번호, 회사전화번호, 핸드폰번호 등으로 약 1만 3,900여명의 개인정보가 유출됐다.

이와 관련 3일 재향군인회 측은 “개인정보 유출사고는 지난 13일 해커에 의한 해킹으로 발생됐다”며 “유출된 개인정보 항목은 이름, 아이디(ID), 패스워드, 이메일, 전화번호, 회사전화번호, 핸드폰번호”라고 밝혔다.

그러나 우리나라 군 고위직 출신 관계자들을 비롯해 수백만의 회원을 보유하고 있는 재향군인회는 본회, 해외지회 13개국, 시·도회(13개), 직장지회, 친목단체(계급별 7개, 군별 3개, 임관 출신 18개, 병과 17개 등)로 이들의 개인정보를 활용한 2차 범죄가 우려되고 있다. 

 

군 고위직을 지낸 회원의 경우 우리나라 국방관련 정보 등 고급정보를 캐내기 위해 타깃공격을 시도할 수 있다는 얘기다.  
 

▲ 해킹으로 회원 개인정보가 유출된 재향군인회에서 올린 사과문

이와 관련 재향군인회 측은 “유출된 회원정보는 향군 인터넷홈페이지 가입 회원으로 향군 정회원이 아니”라며 “유출 사실을 인지한 후 즉시 한국인터넷진흥원에 사고신고와 침해신고 조사팀에 신고했으며, 해당 IP와 불법접속 경로를 차단하고, 취약점 점검과 보완 조치를 취했다”고 밝혔다. 

또한, 재향군인회 측은 사과공지와 함께 혹시 모를 피해를 최소화하기 위해 회원들의 비밀번호를 변경할 것과 개인정보 악용으로 의심되는 전화, 이메일 등에 주의해줄 것을 당부했다.