빅데이터 분석 플랫폼 ‘텍스톰(TEXTOM)’을 운영하는 더아이엠씨가 최근 해킹으로 개인정보가 유출됐다고 밝혔다. 더아이엠씨 측은 이달 7일 발생한 해킹으로 이름, 비밀번호, 주소, 전화번호, 이메일, 소속, 생년월일 등 7개 항목이 유출됐다며 사과의 뜻을 전했다.

더아이엠씨 측은 “해킹 사실을 인지한 후 외부 접속기록을 확인한 결과 직접적인 침입 흔적은 발견되지 않았다”고 밝혔다. 이어 “혹시 모를 데이터베이스 접근에 대비해 개인정보 암호화를 적용했다”며 “SQL 인젝션 방지를 위한 소스코드를 보완조치하고 재발 방지를 위해 보안 모니터링을 강화하고 있다”고 설명했다.

회사는 2차 피해 방지를 위해 다음과 같은 세 가지를 권고했다. 첫째는 ‘서비스 계정 및 동일한 비밀번호를 다른 서비스에서도 사용 중인 경우 즉시 비밀번호를 변경할 것’, 둘째는 ‘스팸, 피싱, 금융사기 등 2차 피해가 발생하지 않도록 이메일이나 문자, 전화에 주의할 것’, 셋째는 ‘의심스러운 연락은 절대 링크 클릭이나 개인정보를 입력하지 말고 즉시 신고할 것’ 등이다.

회사 측은 텍스톰에서 개인정보가 유출됐는지 여부는 개인정보보호위원회가 운영하는 ‘개인정보보호 포털’을 통해 확인할 수 있다고 안내했다. 또 개인정보 유출과 관련해 피해가 발생하면 개인정보침해신고센터에 침해 사실을 신고하고, 분쟁조정위원회에서 조정을 신청할 수 있다고 안내했다.

텍스톰은 보안 강화를 위해 네 가지 조치를 취하고 있다. 첫째로 ‘데이터베이스 접근을 막기 위한 조치’로 관리자가 사용하는 모든 데이터베이스 비밀번호를 변경하고, 강력한 암호 규칙을 적용했다. 또 과거 비밀번호를 이용한 접근을 완전히 차단해 고객 정보가 안전하게 보호되도록 조치했다.

두 번째로 ‘개인정보 보호를 위한 강력한 암호화를 적용’했다. 이름, 이메일, 전화번호 등 회원 개인정보를 하나하나 세세히 암호화해 외부에서 식별할 수 없도록 처리하고, 원문으로 복원할 수 없도록 조치했다.

세 번째로 ‘SQL 인젝션(SQL Injection) 방지를 위한 소스코드를 보완’했다. SQL 인젝션은 공격자가 웹사이트의 입력창(로그인, 검색 등)에 악성코드를 넣어서 데이터베이스를 마음대로 조작하는 공격이다. 사용자가 입력한 값은 그대로 SQL에 넣지 않고 Prepared Statement를 사용해 DB가 입력값을 코드가 아닌 데이터로만 인식하도록 조치했다. 웹사이트 및 내부 시스템에서 입력 값 검증을 강화하고, 쿼리 바인딩 등 안전한 코딩 기법을 적용해 해커가 악용할 수 있는 공격 경로를 사전에 차단할 수 있도록 보완했다.

네 번째로 ‘재발 방지를 위한 보안 모니터링을 강화’했다. 데이터베이스 방화벽 규칙을 강화해 외부 공격을 사전에 차단할 수 있도록 조치했다. 서버 내 경로에 대한 접근을 제한하고 권한을 최소화해 내부 보안을 강화했다.

회사 측은 “이번 개인정보 유출에 대해 궁금한 사항은 텍스톰 메일로 문의하시면 성실히 안내하겠다”며 “텍스톰은 이번 사건을 매우 심각하게 인지하고 고객의 정보보호를 위해 최선을 다하겠다”고 재차 사과의 뜻을 밝혔다.

한편 텍스톰의 주요 서비스는 △실시간 대용량 데이터 수집 △대용량 데이터 저장 △빠르고 정확한 데이터 처리 및 정제 △다양한 알고리즘에 의한 분석 데이터의 생성 △목적에 최적화된 다양한 형태의 시각화 등이다. 텍스톰은 2013년 4월에 The SCRM 서비스로 시작해 지금까지 이어오고 있다.